Будьте осторожнее с банковскими приложениями: выявлена новая схема мошенничества
Под них маскируют программы для удаленного доступа
Специалисты «Лаборатории Касперского» зафиксировали новую схему мошенничества. Мошенники начали маскировать программы удаленного доступа под банковские приложения и активно распространять их в мессенджерах.
Так они рассчитывают получить доступ к онлайн-банкингу на устройствах с Android. О новой схеме мошенничества рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин для rbc.ru.
По его словам, за последние 11 дней компания зафиксировала и предотвратила несколько сотен аналогичных атак с использованием таких модифицированных программ. Подобной схемы обмана ранее не было.
Одно из таких приложений даже есть в Google Play, предостерегает эксперт. Мошенники намеренно вводят людей в заблуждение, модифицируя приложения:
«Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — рассказал Дмитрий Калинин.
Схема построена следующим образом. Мошенники сначала звонят своим потенциальным жертвам под видом сотрудников службы поддержки банка и под разными предлогами пытаются убедить человека установить «приложение поддержки» российских банков.
После злоумышленники присылают человеку приложение в мессенджере в виде файла — установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные, чтобы получить удаленный доступ к смартфону.
Удаленный доступ к смартфону позволяет злоумышленникам узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.
По словам представителя «Лаборатории Касперского», ранее злоумышленники пытались убедить своих жертв напрямую установить программу удаленного доступа из Google Play. Но после схему изменили: мошенники поняли, что многих смущают не имеющее отношения к банкам название и внешний вид ПО.
Мошенники стали чаще использовать схемы с поддельными приложениями банков после того, как приложения крупных банков были удалены из магазинов App Store и Google Play из-за санкций. Злоумышленники пытаются воспользоваться неудобствами банковских клиентов из-за отсутствия приложений и предлагают им поддельные варианты в магазинах приложений.
