Схема распространения
Правоохранительные органы зафиксировали случаи, когда злоумышленники под видом представителей работодателей побуждали россиян устанавливать на свои устройства приложения для работы.
Жертве сообщают о необходимости загрузить и установить приложение для выполнения служебных обязанностей, после чего направляют файл для скачивания. В таких случаях в распределяемых файлах обнаруживается вредоносное программное обеспечение с названиями, например, WBwork.apk и YandexTracker.apk, а также другими аналогичными файлами.
Возможности вредоносного ПО
Сообщения о необходимости установки рабочего приложения используются для установления доверительного контакта с потенциальной жертвой.
Далее отправляется файл для загрузки, который внешне может выглядеть как утилита для выполнения рабочих задач, но содержит вредоносный код.