Шахрайство з Android-малварью у Сінгапурі: 128+ випадків, S$2,4 млн збитків

З лютого 2025 року Сінгапур охопила хвиля шахрайства з Android-малварью. Зафіксовано понад 128 випадків зі збитками S$2,4 мільйона. SPF видала попередження у квітні 2025.

Як це Працює

1. Наживка — Фейкова реклама у Facebook/Google, фішингові SMS, підроблені державні додатки або QR-коди
2. Встановлення — Завантаження APK-файлу не з Google Play Store
3. Дозволи — Додаток просить права доступності, що дають доступ до всього на екрані
4. Крадіжка — Малварь відстежує банківські додатки (DBS, OCBC, UOB) та перехоплює логіни й OTP

Ознаки Зараження

• Телефон перегрівається без причини
• Батарея розряджається аномально швидко
• З'являються незнайомі додатки
• Незрозумілі банківські транзакції
• Телефон гальмує або часто зависає

Профілактика

При Зараженні

1. Авіарежим — Відключити зв'язок малварі
2. Зв'язатися з банком — Зателефонувати з іншого пристрою
3. Скидання до заводських — Єдиний надійний спосіб видалення
4. Змінити всі паролі — З чистого пристрою
5. Заява в поліцію — До SPF

Безпечний Обмін Посиланнями

Клік по підозрілих посиланнях для завантаження — головний шлях зараження. Для обміну файлами використовуйте LOCK.PUB із захистом паролем.

Ключові Висновки

• Ніколи не встановлюйте APK з неофіційних джерел
• Google Play Protect завжди увімкнений
• Підозрюйте посилання, що просять завантажити додаток напряму
• Діліться файлами через безпечні канали як LOCK.PUB
• При зараженні одразу авіарежим і дзвінок у банк з іншого телефону