Мошенники приняли новую тактику, маскируя программы удаленного доступа под банковские приложения.
19 июля, АВРОРА⭕МЕДИА. Мошенники приняли новую тактику, маскируя программы удаленного доступа под банковские приложения, и активно распространяют их через мессенджеры. Их цель — получить доступ к онлайн-банкингу на устройствах с Android. Эту новую схему мошенничества описал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин в интервью РБК.
Как сообщает «Газета.Ru», по словам Калинина, за последние 11 дней компания зарегистрировала и предотвратила несколько сотен атак, использующих такие модифицированные программы, которые раньше не использовались в подобных схемах обмана.
Злоумышленники создают поддельные приложения для удаленного доступа, копируя легитимные приложения, которые также доступны в Google Play. Они изменяют название программы, иконки, добавляют информацию и визуальные элементы банка, а также изменяют некоторые текстовые поля. Поскольку легитимные приложения имеют открытый исходный код, создание поддельных приложений на их основе не составляет особой сложности для мошенников.
Схема мошенничества выглядит следующим образом: сначала злоумышленники звонят потенциальным жертвам, выдавая себя за сотрудников службы поддержки банка, и под различными предлогами убеждают их установить «приложение поддержки» российских банков. Затем они отправляют приложение через мессенджер в виде установочного файла. Если жертва устанавливает это приложение на свой телефон, мошенникам остается только получить необходимые данные для удаленного доступа к устройству. Получив удаленный доступ к смартфону, злоумышленники могут узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы похитить деньги.
Ранее мошенники пытались убедить своих жертв установить программу удаленного доступа прямо из Google Play. Однако теперь они изменили тактику, потому что поняли, что многих пользователей смущают название и внешний вид программ, которые не связаны с банками.
