Злоумышленники в ответ на резюме рассылают ссылки на приложение, которое соискателю надо установить для выполнения неких задач или учета времени. Затем просят сообщить сгенерированный код доступа, который позволяет отслеживать и фиксировать все действия пользователя, а также передавать их третьим лицам.
Аналогичным образом действуют мнимые сотрудники банков. Призывающие клиентов установить защитное приложение, чтобы деньги не списались со счета. Программа записывает все вводимые пользователем данные, в том числе и банковские реквизиты.
Мошенники подделывают и сообщения от онлайн-магазина или сетевых барахолок и просят заполнить форму для получения денег за проданный товар, а затем обновить приложение для корректной работы. Вместо обновления они получают вредоносного шпиона.
Эксперты банка рекомендуют устанавливать антивирусы и не скачивать приложения без значка верификации на странице, хотя и признают, что даже крупные репозитории не успевают отслеживать и проверять все приложения.
