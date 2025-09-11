Аналитики F6 и RuStore выявили Android-троян DeliveryRAT, предназначенный для заражения мобильных устройств, и заблокировали 604 домена, которые использовали злоумышленники для его распространения. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе.

© Газета.Ru

DeliveryRAT маскируется под популярные сервисы доставки, маркетплейсы, банковские приложения и программы для отслеживания посылок. Основная цель вредоносного кода — получение конфиденциальных данных, которые могут использоваться для оформления микрозаймов или хищения средств через онлайн-банкинг. После установки такое приложение способно перехватывать SMS-коды, отслеживать звонки и управлять настройками устройства.

По словам ведущего аналитика департамента Digital Risk Protection компании F6 Евгения Егорова, злоумышленники применяют социальную инженерию, размещая поддельные объявления о купле-продаже или вакансиях с высокой зарплатой. Затем коммуникация переводится в мессенджеры, где пользователю предлагают установить приложение, которое оказывается вредоносным.

Директор по информационной безопасности RuStore Дмитрий Морев в свою очередь отметил, что преступники адаптируют свои сценарии, меняя ключевые слова и другие параметры для обхода автоматических систем фильтрации.

Для борьбы с угрозами RuStore интегрировал решение Digital Risk Protection от F6, основанное на ИИ-технологиях: система позволяет в автоматическом режиме блокировать фишинговые ресурсы и поддельные приложения, выдаваемые за легальный софт.

Эксперты рекомендуют пользователям загружать мобильные приложения только из официальных магазинов, проверять доменные имена через специализированные сервисы (Whois, VirusTotal), а также внимательно контролировать доступ, запрашиваемый программами. В случае подозрения на компрометацию данных, например банковских карт, специалисты советуют незамедлительно заблокировать их через мобильное приложение банка или горячую линию.