Компания F6, специализирующаяся на создании решений для противодействия киберугрозам, выявила новую аферу, нацеленную на таксистов и курьеров. Под маской полезных программ-индикаторов спроса для такси злоумышленники через мессенджеры распространяют вредоносное обеспечение, способное опустошать банковские счета жертв и оформлять на их имя кредитные обязательства. Данная схема действует с октября 2025 года, и для её продвижения задействовано как минимум девять каналов в Telegram. Средний ущерб на одного пострадавшего оценивается в 11,2 тысячи рублей. Об этом CNews сообщили в компании F6.
Шеф, обходи стороной!
Эксперты департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый мошеннический метод, используемый для хищения средств у водителей. Под видом условно-полезных приложений для Android распространяется троян, предоставляющий удалённый доступ (RAT).
Первое вредоносное приложение ориентировано на конкретную профессиональную аудиторию – водителей такси и служб доставки. В его названии фигурируют слова «радар» и «коэффициент».
На жаргоне таксистов «коэффициент» означает повышенную ставку за поездку в периоды высокого спроса. Чем выше этот показатель, тем больше заработает водитель.
В сети существует множество приложений, заявляющих о возможности отображения на карте актуального уровня спроса на услуги такси – как от крупных операторов, так и от независимых разработчиков. Мошеннический «радар коэффициентов» маскируется под программу, сулящую более выгодные возможности по сравнению с официальными решениями. К примеру, пользователям обещают отображение спроса в любом районе и не только для эконом-тарифа, но и для других категорий.
Злоумышленники утверждают, что их приложение, в отличие от оригинального, показывает водителю конечный пункт поездки («точку Б») и её итоговую стоимость. «Такого функционала нет ни у кого», – заявляют мошенники.
Внимание потенциальных жертв привлекается через сообщения в профильных чатах и каналах для таксистов в мессенджерах и социальных сетях. Ссылки из этих публикаций ведут в Telegram-каналы, где размещён вредоносный APK-файл.
После установки на устройство вредоносное приложение запрашивает разрешения на оптимизацию энергопотребления, доступ к push-уведомлениям, чтение и отправку SMS, получение данных о состоянии устройства и возможность совершения звонков. Получив все необходимые права, программа под предлогом «активации бесплатной подписки» предлагает ввести данные банковской карты. Если пользователь выполнит это требование, мошенники получат возможность похитить его деньги, а также оформить на его имя микрозаймы и кредиты.
Оборотень ищет жертву
Другое вредоносное приложение скрывается под оболочкой программы, в заголовке которой фигурируют термины «ГИБДД» и «антирадар». В фишинговых объявлениях, активно рассылаемых через социальные сети и мессенджеры, данный софт преподносится как «эксклюзивный» и «не имеющий себе равных на глобальном уровне». В рекламе заявляется, что утилита оповещает о патрулях ДПС и камерах видеофиксации, заторах на дорогах, ДТП, а также проводимых ремонтных работах.
Злоумышленники продвигают опасное приложение через чаты, каналы и группы для автомобилистов – как универсальные, так и узкоспециализированные, к примеру, посвящённые грузоперевозкам, службам такси, доставке или каршерингу. Тем, кто инсталлирует программу в первые 72 часа, мошенники сулят перевод 1000 рублей на банковскую карту.
Ссылки из подобных объявлений направляют в Telegram-канал, где рекламируется приложение и размещены APK-файлы для «мгновенной установки». Чтобы дополнительно заинтересовать потенциальных жертв, преступники предлагают 90 дней «бесплатного VIP-доступа».
Мошенническая группа, действующая по данным схемам, использует их как минимум с 14 октября 2025 года. Для распространения вредоносного ПО задействовано не менее девяти Telegram-каналов. Средний размер ущерба, который злоумышленникам удаётся похитить у пользователей, достигает 11,2 тысячи рублей.
Ранее, в сентябре 2025 года, эксперты F6 и RuStore выявили и заблокировали свыше 600 доменов, распространявших DeliveryRAT под видом популярных сервисов доставки еды, онлайн-маркетплейсов, банковских приложений и программ для отслеживания почтовых отправлений. А в октябре 2025 года аналитики департамента киберразведки (Threat Intelligence) F6 опубликовали отчёт об обновлённой версии DeliveryRAT, которая маскировалась не только под перечисленные сервисы, но и под приложения для поиска работы или попутчиков, совместного онлайн-просмотра, покупки билетов на автобус, подачи объявлений и нотариальных услуг.
«Киберпреступные группировки непрерывно ищут новые методы обмана, даже когда старые ещё эффективны, и создают целевые схемы под определённые аудитории. На сей раз под удар попали водители такси, курьеры, сотрудники служб доставки и рядовые автомобилисты», – отметил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Советы экспертов F6 по защите от вредоносных приложений на Android
Не переходите по ссылкам, полученным от неизвестных отправителей.
Скачивайте приложения исключительно с официальных источников, таких как сайты магазинов приложений, и только тогда, когда чётко понимаете, зачем вам нужна эта программа.
Внимательно контролируйте запрашиваемые разрешения, предоставляя их по принципу разумной необходимости. Например, если программа для заказа еды требует доступа к вашим контактам или возможности отправки SMS – это явный тревожный сигнал.
Если вы обнаружили, что данные вашей банковской карты могли быть скомпрометированы, немедленно заблокируйте её, позвонив на горячую линию банка или воспользовавшись мобильным приложением.
Активируйте функцию самостоятельного ограничения на оформление займов, если вы еще не воспользовались этой возможностью.
В случае обнаружения подозрительного веб-ресурса, направьте его адрес или соответствующее уведомление через платформу «Антифишинг». Эксперты F6 проведут анализ данных и направят их в регулирующие органы для осуществления блокировки.
