Не устанавливайте эти приложения: как мошенники крадут деньги и данные в 2026

Фитнес-приложения с подвохом: как мошенники крадут деньги и данные в 2026 году

Весной 2026 года эксперты зафиксировали резкий рост атак с использованием поддельных фитнес-приложений. Злоумышленники маскируют вредоносный софт под полезные инструменты для похудения, тренировок или подсчёта калорий, чтобы украсть деньги и личные данные. 

Как работают схемы мошенничества

1. Поддельные чаты спортивных клубов.

Мошенники создают чаты, почти неотличимые от официальных каналов фитнес-клубов или магазинов спортивной одежды. Они приглашают подписчиков реальных каналов, используют ботов для скрытия сообщений о новых участниках и копируют оформление и контент оригинала. В таком чате пользователям предлагают бесплатно скачать приложение для распознавания блюд по фото и подсчёта калорий. На самом деле это дроппер — программа-загрузчик, которая устанавливает троян BTMOB RAT для удалённого доступа к устройству. Цель — кража денег и данных. 

2. Фишинговые сайты фитнес-клубов.

Мошенники создают поддельные сайты, имитирующие страницы известных фитнес-клубов. Пользователю предлагают получить скидку на абонемент, поучаствовать в марафоне или открыть «премиум-тренировки». Ссылка на такой сайт может прийти в SMS, мессенджере, через рекламный баннер или в письме, которое выглядит как рассылка реального клуба. После ввода данных аккаунта или реквизитов банковской карты информация уходит к злоумышленникам. 

3. Платные курсы с неожиданными списаниями.

В мессенджерах предлагают купить курс по похудению или отдельное фитнес-приложение за небольшую сумму. После оплаты с карты начинают списываться дополнительные суммы. Иногда мошенники дополнительно собирают коды двухфакторной аутентификации под предлогом верификации аккаунта, что даёт им доступ к банковским приложениям. 

Как распознать опасное приложение

• Скачивание APK-файла напрямую. Если приложение предлагают загрузить не из официального магазина, а через ссылку в мессенджере или на сайте — это красный флаг. Такие файлы не проходят проверку. 

• Мало установок и подозрительные отзывы. Если в официальном магазине приложение имеет мало скачиваний, а отзывы однообразные или выглядят шаблонными — стоит насторожиться. 

• Избыточные разрешения. Фитнес-приложению не нужен доступ к сообщениям, контактам, звонкам, микрофону или геолокации, если это не оправдано функционалом (например, для трекинга бега). Запросы на такие разрешения — повод удалить приложение. 

Как защититься

• Скачивайте приложения только из официальных магазинов. 

• Не переходите по ссылкам из сообщений незнакомых людей или из подозрительных чатов. 

• Не вводите данные карты на сайтах, найденных по ссылке в мессенджере. Лучше вручную ввести адрес клуба в браузере или найти его через поиск. 

• Включите двухфакторную аутентификацию в банковских приложениях, но не передавайте коды из SMS никому. 

• Регулярно проверяйте выписку по карте. Мошенники часто начинают с небольших сумм, рассчитывая, что вы не заметите. 

• Ограничьте возможность приглашений в чаты в настройках (выберите «Мои контакты» или «Никто»). 

• Используйте надёжное антивирусное ПО. 

Что делать, если уже скачали подозрительное приложение

1. Немедленно удалите приложение.

2. Поменяйте пароли в банковских приложениях и в основной почте, к которой они привязаны.

3. Если вводили данные карты на подозрительном сайте, позвоните в банк и попросите перевыпустить карту.

4. Проверьте телефон антивирусом.

5. Если с карты уже ушли деньги, обратитесь в банк в течение суток. По закону есть шанс оспорить транзакцию, если вы не давали явного согласия на неё. 

Почему это работает

Мошенники используют сезонный спрос на фитнес-контент, эмоциональную мотивацию людей, желающих похудеть, и доверие к знакомым брендам. Они маскируют вредоносный софт под полезные функции, что снижает бдительность пользователей. 

Важно: не публикуйте в открытом доступе подробности о своём расписании тренировок и маршрутах — мошенники могут использовать эти данные для персонализированных атак, пишет Pochinka_blog.