Мошенники стали использовать фейковые приложения банков для доступа к смартфонам

Мошенники начали маскировать программы удаленного доступа к смартфону под банковские приложения и распространять их в мессенджерах. Схема направлена в основном на пользователей Android, рассказал РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.

Как выглядит схема Сначала злоумышленники модифицируют программу удаленного доступа. Они меняют название и иконки приложения, добавляют наименование и визуал нужного банка, а также надписи в текстовых полях; Далее мошенники звонят своим потенциальным жертвам, представляясь сотрудниками банка, и просят людей установить «приложение поддержки» российских банков; Если человек соглашается, злоумышленник отправляет ему установочный файл с приложением в мессенджере. После установки приложения жертва вводит свои данные для входа в приложение банка — таким образом мошенники получают удаленный доступ к смартфону человека и могут украсть деньги, используя его данные.

По словам Калинина, раньше злоумышленники пытались убедить своих жертв установить фейковое приложение напрямую из Google Play. Однако многих пользователей смущало не имеющее отношение к банкам название и внешний вид программного обеспечения, поэтому сейчас схему изменили. За последние 11 дней «Лаборатория Касперского» зафиксировала и предотвратила несколько сотен подобных атак.