Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и значки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях.
Как описали схему эксперты «Лаборатории Касперского», это «новый виток в эволюции банковского мошенничества на Android».
Сама схема выглядит так: сначала мошенник звонит потенциальной жертве, в большинстве случаев через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого мошеннику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону.
Ранее злоумышленники уже использовали одну из программ для удалённого доступа, чтобы обманным путём добраться до онлайн-банкинга на мобильных устройствах. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.
В «Лаборатории Касперского» модифицированные версии приложений удалённого доступа определяются как Trojan.AndroidOS.Fakeapp.fm.