Мошенники начали маскировать программы удаленного доступа к смартфону под банковские приложения и распространять их в мессенджерах. Схема направлена в основном на пользователей Android, рассказал РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Как выглядит схема
- Сначала злоумышленники модифицируют программу удаленного доступа. Они меняют название и иконки приложения, добавляют наименование и визуал нужного банка, а также надписи в текстовых полях;
- Далее мошенники звонят своим потенциальным жертвам, представляясь сотрудниками банка, и просят людей установить «приложение поддержки» российских банков;
- Если человек соглашается, злоумышленник отправляет ему установочный файл с приложением в мессенджере. После установки приложения жертва вводит свои данные для входа в приложение банка — таким образом мошенники получают удаленный доступ к смартфону человека и могут украсть деньги, используя его данные.
По словам Калинина, раньше злоумышленники пытались убедить своих жертв установить фейковое приложение напрямую из Google Play. Однако многих пользователей смущало не имеющее отношение к банкам название и внешний вид программного обеспечения, поэтому сейчас схему изменили. За последние 11 дней «Лаборатория Касперского» зафиксировала и предотвратила несколько сотен подобных атак.
