Фейковые приложения банков появились в мессенджерах
Новости Безопасность
«Лаборатория Касперского» предупреждает о том, что злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Цель злоумышленников — получить доступ к онлайн-банкингу на устройствах с Android.
Атакующие копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но при этом намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные. Также эксперты столкнулись со случаями модификации готовых установочных пакетов.
Схема выглядит следующим образом. Сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого злоумышленнику остается только узнать у доверчивой жертвы необходимые данные, чтобы получить удаленный доступ к смартфону.
Как отмечают в «Лаборатории Касперского», ранее мошенники уже использовали одну из обозначенных легитимных программ для удаленного доступа, чтобы обманным путем добраться до онлайн-банкинга на мобильных устройствах. Злоумышленники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play. Здесь им «помогал» тот факт, что если составить поисковой запрос определенным образом, то первым результатом в выдаче оказывалась именно эта программа. Большое количество негативных комментариев в отзывах под ней злоумышленники могли объяснять, например, делом рук конкурентов. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.
«Еще в прошлом году, судя по отзывам на Google Play, чтобы вынудить жертву найти в сторе и скачать определенную программу для удаленного доступа, злоумышленники изобретали самые разные приемы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента. Встречались и другие поводы — якобы на пользователя пытались оформить кредит и, чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка. Не исключаем, что похожие легенды могли использоваться злоумышленниками, когда они начали распространять уже модифицированные версии программ для удаленного доступа», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone