Специалист по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин рассказал РБК о новой схеме мошенничества. Преступники маскируют программы удаленного доступа под видом приложений банков, которые предлагают жертвам к установке в мессенджерах. Так они стараются получить доступ к онлайн-банкингу смартфонов на базе Android. По его словам, за последние 11 дней компанией было предотвращено несколько сотен атак с использованием модифицированных программ. Подобных схем мошенничества ранее не было.
«Копируя легитимные приложения для удаленного доступа, злоумышленники намеренно вводят граждан в заблуждение, модифицируя их. Кибер-мошенники меняют внешний вид иконок и название приложения, потом добавляют визуал и наименование нужного банка. Легитимные приложения – это программы с открытым исходным кодом, и для злоумышленников не сложно создать на их базе поддельные приложения, отметили в «Лаборатории Касперского».
Суть схемы
- Мошенники связываются с жертвами, представляясь сотрудниками службы поддержки банка. Разными уловками они убеждают человека скачать и установить «приложение поддержки» банков.
- В виде файла установки злоумышленники присылают приложение через мессенджеры. Если человек устанавливает его на смартфон, мошенник узнает все необходимые данные, получая удаленный доступ к телефону.
- Удаленно преступники получают учетные данные для входа в приложение банка или через аккаунт жертвы крадут деньги.
Калинин дополнил, что раньше злоумышленники убеждали своих жертв устанавливать программу удаленного доступа из Google Play напрямую. Они изменили схему, поскольку многие люди сомневались в приложениях с названием и визуалом, не имеющим отношения к банкам. В прошлом году мошенники ссылались на то, что приложение изменило название из-за санкций. Они запугивали людей тем, что только с этим приложением личные данные будут в безопасности. Калинин не исключает, что подобные легенды могут применяться и сейчас.