Как мошенники используют фитнес-приложения для кражи денег
Установка вредоносного приложения может привести к полной компрометации личных данных и финансовых средств.
С приближением летнего сезона мошенники внедряют новые способы обмана, маскируя вредоносные программы под приложения для похудения и контроля веса. Эксперт по кибербезопасности «Лаборатории Касперского» Андрей Сиденко раскрыл детали этих схем и дал рекомендации по защите.
При инсталляции программ стоит проверять, какие разрешения они запрашивают, и оценивать их необходимость.
Поддельные Telegram-чаты
В марте 2026 года специалисты «Лаборатории Касперского» обнаружили схему, при которой злоумышленники создавали в Telegram чаты от имени спортивных клубов и магазинов экипировки. Названия и контент этих групп почти не отличались от оригиналов, разница могла составлять лишь одну букву или символ. Участникам предлагали бесплатно загрузить программу для распознавания блюд по фото и подсчёта калорий, однако при установке на устройство проникало вредоносное ПО, способное похищать личные данные и деньги.
Фишинговые сайты фитнес-клубов
Ещё один распространённый метод — создание фальшивых сайтов и страниц известных сетей фитнес-центров. Под предлогом получения скидки на абонемент, участия в челлендже или доступа к «премиум-тренировкам» пользователей перенаправляют на подозрительные ресурсы. Введённые там учётные данные или реквизиты банковских карт немедленно попадают в руки мошенников. Только в Свердловской области за 2025 год решения «Лаборатории Касперского» заблокировали более 3,3 миллиона попыток перехода на подобные фишинговые платформы.
Мошенничество с платными курсами
В мессенджерах, включая Telegram, аферисты рекламируют платные фитнес-курсы или специализированные приложения. После оплаты с карты клиента могут многократно списывать средства без его согласия. «Через подобные боты, чаты и приложения злоумышленники могут получить широкий спектр информации: от данных об устройстве, списков контактов и установленных приложений до учетных данных и финансовой информации, логинов, паролей и кодов двухфакторной аутентификации», — предупредил Андрей Сиденко.
Меры предосторожности
Эксперты рекомендуют соблюдать несколько ключевых правил для минимизации рисков:
- Скачивайте приложения исключительно из официальных источников, таких как Google Play или App Store.
- Не переходите по ссылкам из сомнительных сообщений в мессенджерах или социальных сетях.
- Не вводите платёжные данные на непроверенных сайтах.
- Используйте двухфакторную аутентификацию для важных аккаунтов.
- Регулярно меняйте пароли к онлайн-сервисам.
Андрей Сиденко также отметил признаки потенциально опасного программного обеспечения: «Насторожить должны предложение скачать apk-файл вне официальных магазинов, небольшое количество установок или подозрительные отзывы, а также избыточные разрешения». Он добавил: «С осторожностью стоит относиться и к запросам доступа к камере, микрофону, геолокации и файлам — такие разрешения должны быть оправданы функциональностью сервиса».
Кроме того, не следует публиковать в интернете излишнюю информацию о графике тренировок и своём местонахождении — мошенники могут использовать эти данные для социальной инженерии и втирания в доверие.
Отдельную угрозу представляют нейросети и искусственный интеллект, которые злоумышленники всё чаще применяют на различных этапах кибератак для повышения их эффективности.
