Злоумышленники маскируют программы для удаленного доступа под банковские приложения. За последние 11 дней было зафиксировано несколько сотен таких атак. Мошенники копируют легитимные приложения для удаленного доступа и модифицируют его. «Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», – рассказал эксперт «Лаборатории Касперского» Дмитрий Калинин. Как работает схема: Ранее мошенники убеждали жертв установить приложения напрямую из Google Play. Однако схему модернизировали, поскольку многих смущало, что ПО не имеет прямого отношения к банку.
Злоумышленники маскируют программы для удаленного доступа под банковские приложения. За последние 11 дней было зафиксировано несколько сотен таких атак.
Мошенники копируют легитимные приложения для удаленного доступа и модифицируют его. «Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», – рассказал эксперт «Лаборатории Касперского» Дмитрий Калинин.
Как работает схема:
- Мошенники звонят под видом сотрудников банков и убеждают установить «приложение поддержки» российских банков.
- В мессенджер присылают файл для установки приложения.
- После того, как жертва установит приложение, мошенники получают удаленный доступ к устройству, могут войти в банковское приложение и похитить деньги.
Ранее мошенники убеждали жертв установить приложения напрямую из Google Play. Однако схему модернизировали, поскольку многих смущало, что ПО не имеет прямого отношения к банку.