В России выявлена новая схема мошенничества с фейковыми банковскими приложениями, сообщили в «Лаборатории Касперского».
Злоумышленники начали маскировать программы удаленного доступа под банковские приложения и активно распространять их в мессенджерах. Таким образом они пытаются получить доступ к онлайн-банкингу на устройствах с Android, рассказал РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
По его словам, за последние 11 дней компания зафиксировала и предотвратила несколько сотен атак с использованием таких модифицированных программ. Ранее подобной схемы обмана не было.
«Атакующие копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — рассказал представитель «Лаборатории Касперского».
Мошенники сначала звонят своим потенциальным жертвам под видом сотрудников службы поддержки банка и под разными предлогами пытаются убедить человека установить «приложение поддержки» российских банков.
Затем злоумышленники присылают приложение в мессенджере в виде файла — установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные, чтобы получить удаленный доступ к смартфону. Это позволяет злоумышленникам узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.
Загрузка ...
