«Лаборатория Касперского» обнаружила шпионские Android-приложения для поиска бензина

Мошенники начали распространять шпионские программы-стилеры под видом карт АЗС на фоне введения временных лимитов на бензин в регионах России.

Касперский выявил фейковые приложения для поиска бензина
Последнее обновлениеJun 25, 2026, 5:52:16 PM
1 неделя назад
📢Реклама

Российские автомобилисты столкнулись с новой угрозой в цифровом пространстве. Мошенники начали массово распространять шпионские программы для смартфонов, эксплуатируя актуальную тему временных ограничений на АЗС в ряде регионов страны. Специалисты по кибербезопасности зафиксировали резкий всплеск активности фейковых сервисов, обещающих показать наличие дефицитного бензина.

Смартфон с открытой картой заправок
Мошенники маскируют шпионское ПО под полезные интерактивные карты АЗС — Ведомости

Ловушка на заправке: как маскируют угрозу

Эксперты «Лаборатории Касперского» совместно со специалистами компании F6 выявили вредоносную программу для операционной системы Android, которая распространяется под видом легитимного сервиса для поиска автомобильного топлива. Киберпреступники оперативно адаптируют свои методы под актуальную повестку дня, создавая фишинговые сайты, которые имитируют интерфейсы популярных сетей АЗС или независимых навигационных утилит.

Злоумышленники заманивают автовладельцев обещаниями предоставить доступ к постоянно обновляемой карте заправок по всей России. Пользователям обещают возможность фильтровать станции по наличию конкретных марок бензина, планировать маршруты и сохранять избранные точки. Для повышения уровня доверия на мошеннических ресурсах утверждается, будто сервис функционирует на основе открытых государственных данных.

Анатомия обмана и кражи данных

Для получения доступа к услугам пользователю предлагают скачать специальный APK-файл напрямую с сайта, минуя официальные магазины приложений. По данным «Лаборатории Касперского», с середины июня 2026 года подобные вредоносные файлы пытались загрузить более 1000 пользователей, однако реальное число потенциальных жертв может быть значительно выше.

Экран блокировки телефона и заправочный пистолет
Скачивание файлов со сторонних ресурсов открывает хакерам доступ к личной информации — telesputnik.

После установки на смартфон программа-стилер (разновидность трояна для кражи данных) запрашивает расширенные разрешения — доступ к геолокации устройства и ко всей файловой системе. Как только пользователь одобряет эти запросы, приложение начинает скрытно собирать и отправлять на сервера злоумышленников личные документы, фотографии и видеозаписи, хранящиеся в памяти телефона.

Параллельно зафиксирована работа псевдосервиса «Где бензин?». Исследователи выяснили, что этот сайт генерирует информацию о наличии топлива случайным образом с помощью простейших встроенных алгоритмов. При этом утилита собирает точные координаты владельца и пытается получить доступ к его банковским счетам.

Атаки через Telegram и фейковые ваучеры

Помимо распространения шпионского софта, злоумышленники активно используют фишинговые схемы. Популярностью пользуется предложение онлайн-бронирования бензина: водителю предлагают гарантированно оплатить 20 литров топлива для заправки вне очереди. При попытке совершить транзакцию система запрашивает код из SMS. Ввод этой комбинации позволяет хакерам перехватить контроль над аккаунтом пользователя в мессенджере Telegram для последующего шантажа или спам-рассылок.

Также фиксируются массовые объявления о раздаче бесплатных топливных ваучеров номиналом от 20 до 100 литров. Для их получения от жертвы требуется ввести полные реквизиты банковской карты на поддельной странице оплаты.

Подоплека топливного вопроса

Активизация мошенников произошла на фоне введения локальных ограничений на продажу бензина в нескольких субъектах РФ. Власти подчеркивают, что данные меры носят превентивный характер из-за повышенного спроса, а не из-за физического отсутствия нефтепродуктов. Впервые лимиты были зафиксированы в Крыму и Севастополе. 21 июня глава Крыма Сергей Аксенов объявил о временном прекращении отпуска топлива на местных АЗС за наличный и безналичный расчет. Позже, 24 июня, аналогичные частичные ограничения на продажу ввели в Адыгее, Липецкой и Курганской областях.

При анализе одного из вредоносных ресурсов эксперты канала «Война с фейками» обнаружили, что домен был зарегистрирован в Рейкьявике (Исландия) еще 11 ноября 2025 года. На интерактивной карте сайта Крым был указан как «Автономия», а новые регионы России отсутствовали вовсе. Подобная географическая путаница позволила специалистам предположить наличие украинского следа в организации данной кампании, целью которой является не только нажива, но и искусственное нагнетание паники вокруг ситуации с топливом.

Меры предосторожности для водителей

Специалисты по безопасности призывают владельцев гаджетов к максимальной бдительности и рекомендуют соблюдать базовые правила цифровой гигиены:

  • Устанавливать программное обеспечение исключительно из официальных магазинов (например, RuStore), где софт проходит обязательную модерацию.
  • Категорически отказываться от загрузки сторонних APK-файлов по ссылкам из социальных сетей и мессенджеров.
  • Внимательно контролировать перечень разрешений, которые запрашивают новые утилиты при первом запуске.
  • Игнорировать любые предложения о покупке топлива по ценам существенно ниже рыночных или через закрытые каналы.

В отличие от проверенных площадок, скачивание софта со случайных сайтов практически гарантирует заражение операционной системы и компрометацию личных сбережений.

Часто задаваемые вопросы

### Как работает приложение-стилер, замаскированное под поиск бензина?

После установки на Android-смартфон программа запрашивает доступ к файлам устройства и геолокации. Вместо отображения реальных данных АЗС она копирует фотографии, видео, личные документы и пароли пользователя, отправляя их на удаленный сервер мошенников.

### Почему нельзя скачивать приложения для поиска топлива через APK-файлы?

Прямая загрузка APK-файлов со сторонних сайтов обходит системы безопасности официальных магазинов (таких как RuStore). Это позволяет хакерам встраивать вирусы и шпионский код в интерфейс внешне полезных утилит.

### Действительно ли в России есть дефицит топлива?

Официальные ведомства заявляют об отсутствии физического дефицита. Ограничения на АЗС в Крыму, Адыгее, Липецкой и Курганской областях введены местными властями временно для стабилизации ситуации на фоне резко возросшего потребительского спроса.

### Чем опасно предложение онлайн-бронирования бензина без очереди?

Под видом оплаты брони мошенники выманивают SMS-код подтверждения. С его помощью они перехватывают доступ к профилю пользователя в мессенджере Telegram, который затем используют для рассылки вирусов вашим контактам или шантажа.

Sandy Nageeb profile photo

Автор

Sandy Nageeb

Шеф-редактор

Опытный писатель и редактор, освещающий вопросы технологий, науки и здравоохранения.

Эта статья была подготовлена с помощью редакционных инструментов на базе ИИ и перед публикацией проверена по редакционным стандартам Trend Digest.

Узнайте о нашей методологии
ТехнологииИИЗдоровьеНаука

📚Ресурсы

Источники и ссылки, указанные в этой статье.