Угроза «обновленных» версий TikTok и YouTube – россиян предупредили о мошенничестве
Специалисты по информационной безопасности зафиксировали кампанию фальшивых русскоязычных сайтов, маскирующих загрузки «расширенных» и «18+» версий популярных видеосервисов, нацеленных на заражение Android-устройств троянами. В частнсти, речь идет о TikTok и YouTube. Исследование провела компания F6, операторы связи отметили аналогичные находки в летние месяцы 2025 г., сообщает tass.ru.
Аналитика интернет-активности показывает резкий всплеск регистрации доменных имен под подобные проекты в осенний период; с начала октября выявлено свыше тридцати таких доменов, все они получили блокировки со стороны профильных служб. Совокупность данных, названий приложений и совпадения периодов появления ресурсов дает основания считать кампанию централизованной, с применением шаблонных страниц и однотипных рекламных связок.
Угроза «обновленных» версий TikTok и YouTube
Сеть ресурсов предлагала загрузить мнимые приложения под брендами TikTok и YouTube с добавочными фразами вроде «18+», «Pro», «Ultra», «Max» и аналогичными наименованиями. Вместо обещанных функций пользователи получали Android-троян, обладающий возможностями перехвата сообщений и звонков, сбора списка контактов и сведений об установленном софте, а также автоматического старта при включении телефона. Параллельно зафиксированы подмены в нишах «навигаторов» и «сервисов для оплаты штрафов», что расширяет спектр социальных инжекций через привычные сценарии использования.
Читайте по теме: секреты безопасности: простые способы помогут уберечь свои финансы от мошенников
Мировая практика знает успешные примеры скрытого распространения Android-троянов через социальную инженерию. Ранее замеченные кампании FluBot и аналогичные схемы распространялись через ссылки в SMS и фальшивые сайты, приводя к массовым заражениям в Европе и других регионах. Эти прецеденты демонстрируют формулу успеха злоумышленников: популярные бренды, обещание дополнительного контента, сильная вирусная составляющая рекламных цепочек. Современные трояны развили функционал и теперь действуют как «универсальные агенты» для кражи данных и дальнейшей монетизации зараженных устройств.
Угроза мошенничества – как защититься
Эксперты отмечают два ключевых риска для широких слоев пользователей. Первый — высокая успешность заражений при установке приложений вне официальных площадок, когда обещание «улучшенной» версии служит мотивацией. Второй — затягивание обнаружения компрометации. Вредоносное ПО способно незаметно собирать данные, эскалировать права и передавать контроль сторонним серверам, что усложняет восстановление безопасности даже после удаления заражения. На фоне роста кибератак летом 2025 года и появления новых банковских троянов это создает многослойную угрозу для частных лиц и корпоративных сетей.
Практические рекомендации для пользователей сформулированы в несколько простых, но эффективных правил. Установка приложений разрешается лишь через официальные магазины, проверка цифровой подписи приложения обязательна при сомнении, запрос прав доступа анализируется строже — доступ к SMS и контактам должен оставаться исключением, а не нормой. При подозрении на заражение требуется разорвать сети, обновить операционную систему, провести проверку антивирусными решениями и, при необходимости, обратиться к мобильному оператору для блокировки подозрительных каналов общения. Эти меры уменьшат вероятность утраты персональных данных и финансовых потерь.
Ранее на сайте «Пронедра» писали про «подарок с подвохом»: в России набирает обороты новая схема телефонного мошенничества с «алкоголем от заведения»
