Злоумышленники создали новую схему по краже денег и данных: под банковское приложение модифицируется программа для удаленного доступа, которая потом предлагается к установке «сотрудниками поддержки».

В России появилась новая мошенническая схема по краже денег, при котором через якобы «банковские приложения» злоумышленники завладевают удаленным доступом к смартфону, заявил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.

Для этого мошенники копируют легитимные приложения для удаленного доступа и модифицируют их: меняют само название программ и иконки, добавляют наименование и логотип нужного банка, а также надписи в некоторых текстовых полях. Такие приложения представляют собой программы с открытым исходным кодом, поэтому особого труда данные процесс не составляет, отмечает специалист.

Сначала мошенники сначала звонят потенциальным жертвам под видом сотрудников службы поддержки банка и под разными предлогами пытаются убедить человека установить «приложение поддержки» отечественных банков. После этого присылается приложение в мессенджере в виде файла — установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные, чтобы получить удаленный доступ к смартфону. Он позволяет злоумышленникам узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.

За последние 11 дней, отметил эксперт, «Лаборатория Касперского» предотвратила несколько сотен атак с использованием таких модифицированных программ. При этом, указал Калинин, нынешний план схемы отличается от первоначального: ранее жертв пытались убедить напрямую установить программу из Google Play.

Источник: Ferra