Мошенники атакуют через приложения для похудения
Киберпреступники используют поддельные фитнес-приложения и чаты для кражи данных. Эксперт рассказывает о способах защиты.
21 марта, 2026, 02:40 2
Установка вредоносной программы может привести к полной утечке персональных данных.
Источник:
С приближением лета мошенники активизировались, внедряя вредоносный софт под видом программ для контроля веса и тренировок. О новых схемах обмана E1.RU рассказал специалист по кибербезопасности «Лаборатории Касперского» Андрей Сиденко.
При инсталляции приложения важно анализировать, к каким функциям устройства оно запрашивает доступ.
Источник:
В марте 2026 года эксперты обнаружили первую схему, основанную на создании фейковых чатов в Telegram. Злоумышленники копировали каналы известных спортивных клубов и магазинов, изменяя в названии всего один символ. Участникам таких групп предлагали бесплатно загрузить приложение для распознавания блюд и подсчёта калорий, которое на деле содержало вирус, способный похищать данные и деньги.
Второй распространённый метод — фишинг через поддельные сайты популярных фитнес-центров. Пользователям обещали скидки на абонементы, участие в челленджах или доступ к «премиум-тренировкам». После ввода данных аккаунта или банковской карты информация сразу попадала к аферистам. Только в 2025 году в Свердловской области системы «Лаборатории Касперского» заблокировали более 3,3 миллиона попыток перехода на подобные ресурсы.
Третья схема связана с платными курсами и приложениями, которые рекламируют в мессенджерах. После совершения покупки с карты клиента могут произвести несколько несанкционированных списаний.
«Через подобные боты, чаты и приложения злоумышленники могут получить широкий спектр информации: от данных об устройстве, списков контактов и установленных приложений до учетных данных и финансовой информации, логинов, паролей и кодов двухфакторной аутентификации», — предупредил Андрей Сиденко.
Чтобы снизить риски, специалисты рекомендуют соблюдать несколько правил:
- Скачивать приложения исключительно из официальных магазинов.
- Не переходить по ссылкам из подозрительных сообщений.
- Не вводить платёжные реквизиты на непроверенных сайтах.
- Использовать двухфакторную аутентификацию.
- Регулярно обновлять пароли.
«Насторожить должны предложение скачать apk-файл вне официальных магазинов, небольшое количество установок или подозрительные отзывы, а также избыточные разрешения», — объяснил эксперт «Лаборатории Касперского».
Он добавил: «С осторожностью стоит относиться и к запросам доступа к камере, микрофону, геолокации и файлам — такие разрешения должны быть оправданы функциональностью сервиса».
Также лучше не размещать в интернете детальную информацию о тренировках и своём местоположении — эти данные мошенники могут использовать для выстраивания доверительного контакта.
Читайте также
