F6 и RuStore заблокировали более 600 доменов с вредоносным Android-трояном

11 сентября 2025, 10:59 / Технологии → Новости / Технологии

Аналитики компаний F6 и RuStore объявили о выявлении нового Android-трояна под названием DeliveryRAT и блокировке 604 доменных имен, которые использовались злоумышленниками для его распространения. Вредоносная программа была нацелена на кражу конфиденциальных данных пользователей.

DeliveryRAT маскируется под легитимные и популярные приложения: сервисы доставки еды, маркетплейсы, банковские программы и приложения для отслеживания посылок. После установки троянец получает возможность перехватывать SMS-сообщения (в том числе коды подтверждения банков), отслеживать звонки и управлять настройками устройства. Собранные данные могут быть использованы для оформления микрозаймов или прямого хищения денежных средств с банковских счетов.

«Для того, чтобы атаковать жертву, злоумышленники использовали различные хитроумные сценарии: создавали фейковые объявления о купле-продаже или поддельные объявления о найме на удаленную работу с высокой зарплатой, — замечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6. — Дальше диалог с жертвой переводят в мессенджеры и уговаривают установить мобильное приложение, которое оказывается вредоносным. В связи с этим хочется напомнить: не переходите по ссылкам, полученным от незнакомых контактов, а мобильные приложения загружайте исключительно из официальных источников».

Для противодействия подобным угрозам RuStore использует решение Digital Risk Protection от F6. Эта технология на базе искусственного интеллекта работает в автоматическом режиме, выявляя и блокируя фишинговые ресурсы и поддельные приложения, маскирующиеся под легальный софт.

«Злоумышленники регулярно меняют свой подход — корректируют ключевые слова и другие элементы, чтобы затруднить оперативную блокировку и не вызывать подозрений со стороны пользователей. Поэтому очень важно, чтобы пользователи оставались бдительными и загружали приложения только из официальных источников», — заявил директор по информационной безопасности RuStore Дмитрий Морев.

Эксперты по безопасности рекомендуют пользователям соблюдать осторожность: не переходить по ссылкам из сообщений от незнакомцев, проверять подозрительные домены через сервисы Whois и VirusTotal, а также внимательно следить за разрешениями, которые запрашивают приложения при установке. В случае малейших подозрений на компрометацию банковских карт или аккаунтов, их следует немедленно заблокировать через горячую линию банка или мобильное приложение.