Телефонные разводилы вновь сменили тактику

Мошенники приняли новую тактику, маскируя программы удаленного доступа под банковские приложения, и активно распространяют их через мессенджеры. Их цель — получить доступ к онлайн-банкингу на устройствах с «Андроидом». Новую схему мошенничества описал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин в интервью РБК.

В последние дни, по его словам, компания зарегистрировала и предотвратила несколько сотен атак, использующих такие модифицированные программы, которые раньше не использовались в подобных схемах обмана.

Злоумышленники создают поддельные приложения для удаленного доступа, копируя легитимные приложения, которые также доступны в Гугл Плей. Они изменяют название программы, иконки, добавляют информацию и визуальные элементы банка, а также изменяют некоторые текстовые поля. Поскольку легитимные приложения имеют открытый исходный код, создание поддельных приложений на их основе не составляет особой сложности для мошенников.

Схема мошенничества все так же проста: сначала злоумышленники звонят потенциальным жертвам, выдавая себя за сотрудников службы поддержки банка, и под различными предлогами убеждают их установить «приложение поддержки» российских банков. Затем они отправляют приложение через мессенджер в виде установочного файла. Если жертва устанавливает это приложение на свой телефон, мошенникам остается только получить необходимые данные для удаленного доступа к устройству. Получив удаленный доступ к смартфону, злоумышленники могут узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы похитить деньги.

Ранее мошенники пытались убедить своих жертв установить программу удаленного доступа прямо из Гугл Плей. Однако теперь они изменили тактику, потому что поняли, что многих пользователей смущают название и внешний вид программ, которые не связаны с банками.

Газета.ру