Злоумышленники выступают от имени крупных маркетплейсов и предлагают работу, связанную с «продвижением товара». Как сообщает УБК МВД России преступники размещают привлекательные вакансии на сайтах объявлений и в соцсетях.
Во время заочного собеседования в мессенджере они просят уточнить операционную систему телефона и сообщают о необходимости установить «корпоративное приложение для работы». Затем присылают ссылку для скачивания файла (чаще всего APK для Android, реже — исполняемый EXE-файл для ПК) с неофициального сайта или файлообменника.
Установленное приложение оказывается вредоносным и может дать злоумышленникам удаленный доступ к устройству или перехватить конфиденциальные данные (включая SMS, коды подтверждения банков и информацию из банковских приложений).
