Опубликовано: 24.03.2026, 21:47
Киберпреступники начали распространять поддельные приложения ChatGPT для Android через сервис Firebase App Distribution. Об этом пишет Anti-Malware.ru, уточняя, что фейковые версии похищают учетные данные пользователей и данные Meta*.
Мошенники маскируют свои приложения под ChatGPT и инструменты Meta* Ads, делая их внешне неотличимыми от настоящих. Письма с предложением «раннего доступа» приходят с легитимного адреса и напоминают обычное приглашение в бета-тест.
В письме пользователь видит кнопки «Get started» или «Install», которые ведут на страницу Firebase App Distribution с якобы тестовой сборкой. Там отображается версия приложения, заметки о релизе и обещания бонусов на рекламу или автоматизацию маркетинга.
После установки приложение открывает фальшивую страницу входа в Facebook*, визуально почти идентичную оригинальной. Введенные логин и пароль уходят напрямую на серверы злоумышленников, а в некоторых случаях запрашиваются коды двухфакторной аутентификации и доступ к Business Manager.
Получив данные, преступники получают контроль над личными и бизнес-аккаунтами пользователей. Такие аккаунты затем используют для мошеннических рекламных кампаний, распространения вредоносных ссылок или других атак.
Подобные схемы уже наблюдались ранее в экосистеме iPhone, когда мошенники распространяли фальшивые приложения ChatGPT и Gemini с целью похищения учетных данных через Apple.
*признана экстремистской и запрещена в России
