Website logoPrizmaro

Сайт под Google Play раздаёт вредоносный EVO с логотипами Правительства

В Правительстве Молдовы предупредили, что фейковая страница маскируется под Google Play и может украсть пароли, OTP-коды и доступ к банковским счетам.

9 июля, 21:01, Александр Стерпу
A smartphone displaying the Google Play logo with a large background logo.

Сайт evo.download-store.click/app.html выдает себя за Google Play и под видом приложения EVO раздает вредоносный файл. Мошенники еще и вставили туда название Агентства электронного правительства, логотипы и скриншоты, чтобы страница выглядела убедительно.

Агентство электронного правительства предупредило жителей Молдовы, что после установки такой файл может красть персональные данные, пароли, OTP-коды и даже открывать доступ к банковским счетам. В ведомстве уточнили, что вредоносное приложение также собирает имя, номер телефона, электронную почту и информацию об устройстве.

В AGE советуют скачивать и обновлять EVO только из официальных магазинов App Store и Google Play. По ссылкам из SMS, электронных писем, мессенджеров и соцсетей переходить не стоит, даже если страница выглядит почти как настоящая.

Если файл уже установили, его нужно сразу удалить и не вводить туда никаких личных данных. Если есть риск, что банковская информация уже попала к мошенникам, в агентстве советуют срочно связаться с банком и блокировать счета.