Компания F6, специализирующаяся на создании технологий для противодействия киберпреступлениям, выявила новую аферу, нацеленную на таксистов и курьеров. Под маской программ, отображающих коэффициенты спроса для такси, злоумышленники через мессенджеры распространяют вредоносное обеспечение. Оно позволяет им красть средства с банковских счетов жертв и оформлять кредиты на их имя. Данная схема действует с октября 2025 года, и для распространения зловредов используется как минимум девять каналов в Telegram. Средний размер ущерба на одного пострадавшего достигает 11,2 тысячи рублей. Об этом CNews сообщили в F6.
Шеф, это ловушка!
Сотрудники департамента защиты от цифровых угроз (Digital Risk Protection) компании F6 обнаружили новую мошенническую схему для хищения денег у водителей. Под видом якобы полезных приложений для Android злоумышленники распространяют троянца, предоставляющего удаленный доступ (RAT).
Первое вредоносное приложение ориентировано на конкретную профессиональную аудиторию — водителей такси и служб доставки. В его названии фигурируют слова «радар» и «коэффициент» (или «кэф»).
На жаргоне таксистов «кэф» — это повышенный тариф за поездку в периоды высокого спроса. Чем выше этот показатель, тем больше заработает водитель.
В сети представлено множество приложений, заявляющих о функции отображения на карте актуальных коэффициентов спроса на услуги такси — как от крупных операторов, так и от независимых разработчиков. Мошеннический «радар коэффициентов» маскируется под программу, которая якобы предлагает более выгодные возможности по сравнению с официальными решениями. Например, пользователям обещают отображение спроса в любом районе и для всех тарифов, а не только «эконом».
Мошенники также утверждают, что их приложение показывает водителю конечный пункт поездки («точку Б») и итоговую стоимость — в отличие от оригинальных сервисов. «Такого функционала нет больше ни у кого», — заявляют злоумышленники.
Для привлечения внимания к вредоносному ПО преступники оставляют сообщения в профильных группах и чатах для таксистов в мессенджерах и социальных сетях. Ссылки из этих сообщений ведут в Telegram-каналы, где размещен вредоносный APK-файл.
После установки на устройство программа запрашивает разрешения на оптимизацию расхода батареи, доступ к push-уведомлениям, чтение и отправку SMS, получение данных о состоянии устройства и возможность совершения звонков. Получив все необходимые права, приложение под предлогом «активации бесплатной подписки» предлагает ввести данные банковской карты. Если пользователь выполнит это требование, мошенники получат возможность похитить деньги с его счета, а также оформить на его имя микрозаймы и кредиты.
Оборотень ищет жертву
Другое вредоносное ПО скрывается под софтом, в наименовании которого фигурируют термины «ГИБДД» и «антирадар». В фейковой рекламе, активно тиражируемой через соцсети и мессенджеры, данный софт преподносится как «эксклюзивный» и «не имеющий себе равных в мире». В объявлениях говорится, что утилита оповещает о патрулях ДПС и камерах видеофиксации, заторах, ДТП, а также ремонтных работах на трассах.
Злоумышленники продвигают опасное приложение через чаты, каналы и группы для автомобилистов – как универсальные, так и тематические, к примеру, посвящённые грузоперевозкам, службам такси, доставке или каршерингу. Тем, кто инсталлирует программу в первые 72 часа, аферисты сулят перевод 1000 рублей на банковскую карту.
Ссылки из подобных объявлений направляют в Telegram-канал с описанием приложения и APK-файлами, доступными для «мгновенной установки». Чтобы заинтересовать потенциальных жертв, мошенники также предлагают 90 дней «бесплатного VIP-доступа».
Мошенническая группа, действующая по данной схеме, использует её как минимум с 14 октября 2025 года. Для распространения вредоносного кода задействовано не менее девяти Telegram-каналов. Средний размер ущерба, который злоумышленники наносят пользователям, достигает 11,2 тысячи рублей.
Ранее, в сентябре 2025 года, эксперты F6 и RuStore выявили и заблокировали свыше 600 доменов, распространявших DeliveryRAT под видом востребованных приложений для заказа еды, онлайн-маркетов, банковских сервисов и отслеживания почтовых отправлений. А в октябре 2025 года аналитики департамента киберразведки (Threat Intelligence) F6 опубликовали отчёт об обновлённой версии DeliveryRAT, которая маскировалась не только под перечисленные сервисы, но и под программы для поиска работников и попутчиков, совместного онлайн-просмотра, покупки билетов на автобус, подачи объявлений и нотариальных услуг.
«Киберпреступные группировки непрерывно ищут новые методы обмана, даже когда старые ещё эффективны, и создают специализированные сценарии под определённые аудитории. На сей раз под удар попали водители такси, курьеры, сотрудники служб доставки и рядовые автовладельцы», – отметил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Советы экспертов F6 по защите от вредоносных приложений на Android
Не переходите по ссылкам, полученным от неизвестных отправителей.
Скачивайте приложения исключительно с официальных источников, таких как сайты магазинов приложений, и только тогда, когда вы чётко понимаете, зачем они вам нужны.
Внимательно контролируйте запрашиваемые приложением разрешения, предоставляя их по принципу «необходимого минимума». Например, если программа для заказа пиццы требует доступ к вашим контактам или возможности отправки SMS – это тревожный знак.
Если вы обнаружили, что данные вашей банковской карты скомпрометированы, немедленно заблокируйте её, позвонив на горячую линию банка или воспользовавшись мобильным приложением.
Активируйте функцию самостоятельного ограничения на оформление займов, если вы еще этого не сделали.
В случае обнаружения подозрительного веб-ресурса, направьте его адрес или уведомление через платформу «Антифишинг». Эксперты F6 изучат данные и направят их в регулирующие органы для осуществления блокировки.
