Специалисты по информационной безопсности раскрыли новую схему банковского мошенничества. Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков. Цель - получить доступ к онлайн-банкингу на устройствах с Android.
Злоумышленники работают через популярные мессенджеры. В них рассылаются сообщения со ссылками на программы для удалённого доступа, которые на самом деле лишь имитируют специально ПО. Мошенники используют одну и ту же программу, меняя иконки, названия нужного банка, а также надписи в некоторых текстовых полях.
Атакующие копируют легитимные приложения для удалённого доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные. Также эксперты столкнулись со случаями модификации готовых установочных пакетов.
Как выглядит схема
Сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер, вероятно, с аккаунта-однодневки. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого злоумышленнику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону.
Ранее злоумышленники уже использовали одну из обозначенных легитимных программ для удалённого доступа, чтобы обманным путём добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play. Здесь им «помогал» тот факт, что если составить поисковой запрос определённым образом, то первым результатом в выдаче оказывалась именно эта программа. Интересно, что большое количество негативных комментариев в отзывах под ней злоумышленники могли объяснять, например, делом рук конкурентов. Сейчас схема обмана эволюционировала: вероятно мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.
Чтобы не попасться на уловки злоумышленников:
- не переходите по ссылкам и не скачивайте присланные файлы из сомнительных сообщений;
- скачивайте программы только с официальных ресурсов — из магазинов приложений или сайтов компаний-разработчиков;
- перед тем как скачать то или иное приложение из магазина, посмотрите отзывы о нём, обратите внимание на рейтинг;
- помните, если вас просят сделать что-либо быстро и запугивают, — вероятнее всего, это мошенники;
- используйте надёжное защитное решение на всех своих устройствах: оно не даст установить вредоносное или подозрительное приложение.