Специалисты компании F6 выявили сеть русскоязычных сайтов, маскирующихся под ресурсы для скачивания «расширенных» или «18+» версий популярных приложений TikTok и YouTube. На деле эти сайты распространяли вредоносные программы, сообщили эксперты ТАСС. С аналогичными ресурсами ещё летом 2025 года столкнулись и специалисты оператора связи «Мегафон».
По данным F6, на таких сайтах размещалась реклама фиктивных приложений, выдаваемых за усовершенствованные версии видеоплатформ. Среди найденных названий — TikTok 18+, YouTube Max, YouTube Boost, YouTube Mega, YouTube Ultra, YouTube Plus, YouTube Pro, YouTube Advanced, YouTube Ultima Edition и «Ютуб плюс». Также выявлены поддельные сервисы под названиями «Оплата штрафов», «Без пробок» и EasyRide, выдававшийся за карту расположения постов ДПС.
«Мегафон» предоставил собственный перечень обнаруженных вредоносных программ: «ДПС Радар», «Поиск пострадавших», Telegram Unlock и «Анти-глушитель». Как уточнили в компании, все эти приложения также распространялись через подозрительные веб-ресурсы.
По информации F6, выявленные сайты объединены в единую сеть, первые из которых начали работать летом 2025 года. Старший аналитик второй линии CERT департамента Digital Risk Protection Александр Сапов сообщил, что осенью наблюдался всплеск регистрации новых доменов, предназначенных для рекламы вредоносного ПО. Только с начала октября специалисты выявили более 30 таких сайтов, все они уже заблокированы.
Эксперты предупредили, что вместо обещанных приложений пользователи скачивали на устройства Android-троян, способный выполнять несанкционированные действия. Вредоносное ПО получало доступ к сообщениям, журналу звонков, спискам контактов и установленным программам, а также запускалось автоматически при включении смартфона. По данным F6, эти ресурсы индексировались российскими поисковыми системами, что делало их особенно опасными для неопытных пользователей.
