Вредоносное ПО и трудоустройство
Злоумышленники, выступая от имени крупных маркетплейсов, предлагают работу, связанную с «продвижением товара», размещают привлекательные вакансии на сайтах объявлений и в социальных сетях.
В ходе заочного собеседования в мессенджере они уточняют операционную систему телефона и сообщают соискателю о необходимости «установки корпоративного приложения для работы», после чего направляют ссылку для скачивания файла (APK для Android или реже — исполняемого EXE-файла для ПК) с неофициального сайта или файлообменника.
Установленное приложение является вредоносным и либо предоставляет злоумышленникам удаленный доступ к устройству, либо осуществляет перехват конфиденциальных данных (включая SMS, коды подтверждения банков и данные банковских приложений).
В скриншотах из примера вредонос был автоматически детектирован, однако злоумышленники не остановились и под предлогом «устаревшей версии» направили другую опасную программу.
