Киберпреступники запустили опасную схему обмана, распространяя вредоносное программное обеспечение под видом популярных сервисов для обхода блокировок
Ссылка на скачивание установочного файла направляется потенциальной жертве через популярные мессенджеры под предлогом обновления или «супербыстрого бесплатного доступа». После установки программа запрашивает расширенные разрешения, которые позволяют злоумышленникам полностью контролировать операционную систему смартфона в дистанционном режиме.
Получив доступ к устройству, аферисты копируют пароли от банковских приложений, содержимое личных переписок и фотографии документов. Одной из самых опасных особенностей этой атаки является возможность мошенников управлять СМС-сообщениями, что позволяет им подтверждать любые финансовые операции. Используя украденные данные и доступ к телефону, преступники оформляют на имя владельца крупные микрозаймы, обналичивая средства через цепочку подставных счетов еще до того, как жертва заметит неладное.
Поддельные приложения часто используют названия и логотипы, максимально похожие на известные бренды. Однако при попытке входа они могут требовать доступ к контактам, камере и микрофону, что совершенно не требуется для работы обычного VPN-туннеля. Еще одним тревожным признаком является резкое замедление работы гаджета или быстрая разрядка батареи после установки нового софта, что указывает на активность фоновых шпионских процессов.
Для защиты своих финансов и конфиденциальности специалисты настоятельно рекомендуют скачивать любые программы только из официальных магазинов приложений. Не стоит переходить по подозрительным ссылкам, полученным от незнакомых контактов или даже в общих чатах, так как аккаунты отправителей могут быть взломаны. Также крайне важно настроить двухфакторную аутентификацию для всех критически важных сервисов, используя не только СМС, но и специальные приложения-генераторы кодов.
В случае, если подозрительное приложение уже было установлено, необходимо немедленно перевести телефон в авиарежим, чтобы прервать связь с сервером злоумышленников. После этого следует удалить вредоносную программу и сбросить настройки смартфона до заводских, предварительно сменив пароли от всех онлайн-банков с другого, безопасного устройства. Своевременное обращение в службу поддержки банка поможет заблокировать счета до того, как мошенники успеют вывести средства или оформить кредитные обязательства.