Мошенники предлагают работу тестировщикам приложений

Компания F6, специализирующаяся на кибербезопасности, обнаружила новую мошенническую схему, направленную на ИТ-специалистов. Злоумышленники, маскируясь под рекрутеров, предлагают работу тестировщиком мобильных приложений с оплатой от 3000 до 5000 рублей в час. 

Первым «тестовым заданием» становится установка вредоносного APK-файла, крадущего деньги с банковских счетов. С апреля 2025 года две группы мошенников похитили у россиян свыше 14 млн рублей.

Аналитики F6 выявили, что аферисты размещают фальшивые объявления о вакансиях тестировщиков на различных платформах, включая Telegram-чаты, соцсети и сайты поиска работы. Требования к кандидатам включают гражданство РФ и наличие Android-смартфона. Злоумышленники создают доверительные профили, используя фотографии руководителей и покупая рекламу для продвижения объявлений.

Общение с жертвами переносится в мессенджеры, где им предлагают заполнить анкету с личными данными и номером банковской карты для «выплаты зарплаты». Затем присылается APK-файл, замаскированный под приложение для тестирования. На самом деле это троян удаленного доступа, перехватывающий СМС- и push-уведомления, сообщает CNews.

Мошенники убеждают пользователя установить приложение и выдать все разрешения, предупреждая о возможных ложных срабатываниях антивируса. После установки требуется ввести код и подождать, что дает злоумышленникам время на кражу денег с банковских счетов, прежде чем жертва успеет среагировать.

«Схема, при которой пользователь сам устанавливает троян на свой смартфон, настолько удобна для мошенников, что они постоянно придумывают для нее новые поводы и адаптируют старые. Новый сценарий с фейковым тестированием приложений рассчитан в первую очередь на ИТ-специалистов без опыта работы, студентов, которые готовы использовать для тестирования приложений личные устройства – чего делать нельзя ни в коем случае. Именно по этой причине злоумышленники, которые используют сценарий с тестированием фейковых приложений, отказывают пользователям, которые используют много устройств – это показатель, что потенциальная жертва занимается тестированием профессионально и получить доступ к ее мобильному банку не удастся», – отметила старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.

Напомним, что в преддверии длинных выходных и праздника Дня России мошенники могут начать использовать схемы с фейковыми розыгрышами и «выплатами ко Дню России». Кроме этого, они способны присылать фальшивые уведомления от банков и совершать звонки от имени сотрудников МВД.