Злоумышленники устанавливают вредоносное ПО на смартфон пользователя через фишинговые приложения для Android. Это им позволяет перехватывать личные данные и информацию из SMS или звонков, говорится в сообщении банка ВТБ.
Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций, пишет «Интерфакс». При скачивании и запуске мошенническое ПО запрашивает все возможные доступы к управлению устройством. Сразу после установки фишинговое приложение начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных.
Вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций, отмечает ВТБ. Кроме того, вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов.
По оценке ВТБ, хакерские атаки могут идти с зарубежного сервера управления.
Ранее ВТБ сообщил о всплеске фишинговой активности мошенников в начале лета. В июне было выявлено около 7 тыс. мошеннических страниц, имитирующих банковские сайты, что почти в 10 раз превышает показатель мая и в 2,5 раза — всех предыдущих месяцев этого года. В целом за первое полугодие банк обработал почти 3,9 млн обращений клиентов по темам, связанным с мошенничеством.