Не устанавливайте эти приложения: как мошенники крадут деньги и данные в 2026

Фитнес-приложения с подвохом: как мошенники крадут деньги и данные в 2026 году

Весной 2026 года эксперты зафиксировали резкий рост атак с использованием поддельных фитнес-приложений. Злоумышленники маскируют вредоносный софт под полезные инструменты для похудения, тренировок или подсчёта калорий, чтобы украсть деньги и личные данные.

Как работают схемы мошенничества

1. Поддельные чаты спортивных клубов.

Мошенники создают чаты, почти неотличимые от официальных каналов фитнес-клубов или магазинов спортивной одежды. Они приглашают подписчиков реальных каналов, используют ботов для скрытия сообщений о новых участниках и копируют оформление и контент оригинала. В таком чате пользователям предлагают бесплатно скачать приложение для распознавания блюд по фото и подсчёта калорий. На самом деле это дроппер — программа-загрузчик, которая устанавливает троян BTMOB RAT для удалённого доступа к устройству. Цель — кража денег и данных.

2. Фишинговые сайты фитнес-клубов.

Мошенники создают поддельные сайты, имитирующие страницы известных фитнес-клубов. Пользователю предлагают получить скидку на абонемент, поучаствовать в марафоне или открыть «премиум-тренировки». Ссылка на такой сайт может прийти в SMS, мессенджере, через рекламный баннер или в письме, которое выглядит как рассылка реального клуба. После ввода данных аккаунта или реквизитов банковской карты информация уходит к злоумышленникам.

3. Платные курсы с неожиданными списаниями.

В мессенджерах предлагают купить курс по похудению или отдельное фитнес-приложение за небольшую сумму. После оплаты с карты начинают списываться дополнительные суммы. Иногда мошенники дополнительно собирают коды двухфакторной аутентификации под предлогом верификации аккаунта, что даёт им доступ к банковским приложениям.

Как распознать опасное приложение

Скачивание APK-файла напрямую. Если приложение предлагают загрузить не из официального магазина, а через ссылку в мессенджере или на сайте — это красный флаг. Такие файлы не проходят проверку.

Мало установок и подозрительные отзывы. Если в официальном магазине приложение имеет мало скачиваний, а отзывы однообразные или выглядят шаблонными — стоит насторожиться.

Избыточные разрешения. Фитнес-приложению не нужен доступ к сообщениям, контактам, звонкам, микрофону или геолокации, если это не оправдано функционалом (например, для трекинга бега). Запросы на такие разрешения — повод удалить приложение.

Как защититься

Скачивайте приложения только из официальных магазинов.

Не переходите по ссылкам из сообщений незнакомых людей или из подозрительных чатов.

Не вводите данные карты на сайтах, найденных по ссылке в мессенджере. Лучше вручную ввести адрес клуба в браузере или найти его через поиск.

Включите двухфакторную аутентификацию в банковских приложениях, но не передавайте коды из SMS никому.

Регулярно проверяйте выписку по карте. Мошенники часто начинают с небольших сумм, рассчитывая, что вы не заметите.

Ограничьте возможность приглашений в чаты в настройках (выберите «Мои контакты» или «Никто»).

Используйте надёжное антивирусное ПО.

Что делать, если уже скачали подозрительное приложение

Немедленно удалите приложение.

Поменяйте пароли в банковских приложениях и в основной почте, к которой они привязаны.

Если вводили данные карты на подозрительном сайте, позвоните в банк и попросите перевыпустить карту.

Проверьте телефон антивирусом.

Если с карты уже ушли деньги, обратитесь в банк в течение суток. По закону есть шанс оспорить транзакцию, если вы не давали явного согласия на неё.

Почему это работает

Мошенники используют сезонный спрос на фитнес-контент, эмоциональную мотивацию людей, желающих похудеть, и доверие к знакомым брендам. Они маскируют вредоносный софт под полезные функции, что снижает бдительность пользователей.

Важно: не публикуйте в открытом доступе подробности о своём расписании тренировок и маршрутах — мошенники могут использовать эти данные для персонализированных атак, пишет Pochinka_blog.