Android
Злоумышленники уже начали подготовку к главному футбольному событию этого года — чемпионату мира 2026 года. Миллионы фанатов будут искать возможность посмотреть матчи онлайн, в частности через IPTV-приложения, которые используются для трансляции телеканалов через Интернет. Поэтому неудивительно, что за прошедшие несколько месяцев исследователи кибербезопасности зафиксировали несколько случаев распространения вредоносного ПО под видом IPTV-приложений для Android.
В этом посте поговорим о том, что представляют собой IPTV-приложения, как с помощью их поддельных версий преступники распространяют вредоносное ПО, на что оно способно и, главное, как не стать жертвой.
Что такое IPTV-приложения
Аббревиатура IPTV расшифровывается как Internet Protocol Television (телевидение по протоколу Интернета). Эта технология позволяет обеспечивать доставку телевизионного контента через Интернет, а не через кабель, эфирную антенну или спутник. Соответственно, самый простой и распространенный пример IPTV — это официальные платформы телеканалов. Речь может идти как о сайтах, так и о приложениях.
Однако помимо официальных существуют также и пиратские IPTV-сервисы. Обычно они привлекают пользователей бесплатным или очень дешевым доступом к контенту, который может быть нелегко найти без дорогостоящих подписок — в первую очередь это трансляции различных спортивных мероприятий и, в частности, футбольных матчей.
Как это обычно бывает с пиратским контентом, в официальные магазины такие приложения не пускают, поэтому пользователям приходится скачивать их со сторонних площадок. Соответственно, риск использования подобных сервисов связан не с технологией IPTV как таковой, а с поддельными приложениями и модифицированными APK-файлами, которые распространяются под видом приложений известных платформ — как официальных, так и пиратских.
Банковский троян Massiv маскируется под IPTV-приложения
Например, в феврале этого года исследователи зафиксировали распространение банковского трояна Massiv под видом IPTV-приложений. Уже тогда отмечалось, что это далеко не единственный зловред, который использовал подобную тактику, — были замечены и другие. Основными жертвами вредоносного ПО, притворяющегося IPTV-приложениями, чаще всего становились жители Португалии, Испании, Франции и Турции.
В большинстве случаев обнаруженные фальшивые IPTV-приложения не имели заявленных функций, то есть после установки пользователи не получали доступ ни к какому контенту. Вместо этого поддельное приложение открывало во встроенном браузере сайт настоящего IPTV-сервиса, чтобы имитировать работоспособность и не вызывать подозрений у пользователя.
Разумеется, самое интересное происходило вне видимости пользователя. Вредоносное ПО имело следующие возможности:
- показывать фальшивые окна поверх настоящих — например, фальшивые формы для ввода банковских данных или входа в официальные сервисы, как на скриншоте ниже;
- активировать клавиатурный шпион (кейлоггер) — фиксировать и передавать злоумышленникам информацию о том, какие клавиши нажимает пользователь на экранной клавиатуре;
- перехватывать управление скомпрометированным устройством.
Банковский троян Massiv имитирует интерфейс португальского государственного приложения Chave Móvel Digital во всплывающем фальшивом окне, причем выглядит даже более убедительно, чем официальная версия из Google Play. Источник
Perseus ворует ценную информацию из заметок пользователя
Уже в марте исследователи сообщили о новой кампании, где несколько поддельных IPTV-приложений использовались для распространения еще более продвинутого и функционального вредоносного ПО — Perseus.
Исследование Perseus показывает, что зловред был разработан на основе утекшего почти шесть лет назад банковского трояна для Android под названием Cerberus. При этом Perseus имеет две разные версии: турецкую и английскую. Версия зловреда, рассчитанная на англоязычную аудиторию, более продвинутая и, по некоторым признакам, дорабатывалась с помощью ИИ.
Вредоносная активность Perseus на устройстве реализуется с помощью эксплуатации «Специальных возможностей» — набора функций Android, изначально созданного для того, чтобы облегчить жизнь людям с серьезными нарушениями зрения. Мошенники давно научились использовать этот инструмент для кражи данных с устройств Android. Мы уже подробно рассказывали об этом в нескольких наших постах.
Один из примеров вредоносного APK, замаскированного под IPTV-приложение Roja Directa TV. Источник
С использованием «Специальных возможностей» Perseus получает удаленный контроль над устройством жертвы. Он умеет:
- непрерывно делать скриншоты экрана и передавать их злоумышленнику;
- отправлять структурированное описание интерфейса устройства для удаленного управления;
- имитировать нажатия, свайпы, ввод текста, долгие нажатия и другие действия в интерфейсе;
- включать экран, запускать приложения и блокировать их работу;
- активировать оверлей с полностью черным экраном, скрывая действия от пользователя;
- использовать клавиатурный шпион (кейлоггер).
Помимо этого, англоязычная версия Perseus обладает еще одной достаточно примечательной функцией. Зловред умеет искать конфиденциальную информацию — например, пароли, фразы восстановления, финансовые данные — в целом наборе приложений для написания заметок: Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes.
Все эти функции помогают преступникам воровать деньги у болельщиков не только из различных банковских сервисов, но также из криптовалютных приложений.
Как не стать жертвой киберпреступников во время ЧМ 2026
Чемпионат мира по футболу уже не за горами. За этим главным футбольным событием года точно захотят следить миллионы фанатов по всему миру. Как показывает опыт, на таких уникальных событиях часто активно зарабатывают злоумышленники. Как безопасно смотреть матчи ЧМ 2026?
- Не скачивайте приложения из неофициальных магазинов.
- Перед тем как скачать приложение даже из официального магазина (время от времени вредоносное ПО проникает и туда) внимательно читайте отзывы. Пострадавшие от подделок и зловредов пользователи часто оставляют комментарии, чтобы предупредить остальных.
- Установите надежную защиту, которая обезопасит все ваши устройства от вредоносного ПО.
- Не храните пароли и другую важную информацию в заметках. Чтобы оставаться уверенным в сохранности своих данных и финансов, используйте надежный менеджер паролей. Кстати, в Kaspersky Password Manager есть функция зашифрованных заметок, которая позволяет безопасно хранить ценную информацию.
Даже посмотреть телевизор уже нельзя безопасно! Почитайте про другие угрозы любителям ТВ:
Советы