В России обнаружена новая схема мошенничества с использованием поддельных банковских приложений
Мошенники замаскировали программы удаленного доступа под банковские приложения и начали активно распространять их через мессенджеры. Об этом РБК рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
По словам Калинина, за последние 11 дней компания зафиксировала и предотвратила сотни атак с использованием таких модифицированных программ. По словам эксперта, злоумышленники копируют легитимные приложения для удаленного доступа, одно из которых также доступно в Google Play, но, изменяя их, намеренно вводят людей в заблуждение. Они меняют иконки и название программы, добавляют изображения и название целевого банка, а также вставляют текст в некоторые текстовые поля. Поскольку легитимное приложение является программой с открытым исходным кодом, злоумышленникам не составляет труда создать на его основе поддельное приложение.
Сначала мошенник звонит потенциальным жертвам, представляясь сотрудником службы поддержки банка, и под различными предлогами убеждает их установить «приложение поддержки» российского банка. Затем злоумышленник рассылает приложение в виде файла (инсталляционного пакета) через мессенджер.
После того как жертва установит его на свой смартфон, мошенник может получить удаленный доступ к смартфону, просто найдя необходимые данные. Удаленный доступ к смартфону позволяет злоумышленнику получить доступ к счетам или получить учетные данные для входа в мобильное приложение финансовой организации с целью хищения денежных средств.