За последние 11 дней компания выявила и отбила несколько сотен атак хакеров. Кибермошенники разработали хитрую тактику, при которой поддельные программы удаленного доступа выдаются за легитимные банковские приложения. Этот метод стал особенно активно распространяться через мессенджеры, и его целью является доступ к онлайн-банкингу на устройствах с операционной системой Android.
О новой схеме кибермошенничества сообщил эксперт по кибербезопасности «Лаборатории Касперского» - Дмитрий Калинин в интервью РБК. Он отмечает, что за короткий период времени было зарегистрировано и предотвращено несколько сотен атак, использующих такие видоизмененные программы, которые ранее не использовались в подобных мошеннических схемах.
Мошенники начинают свою зловещую игру, создавая поддельные приложения для удаленного доступа, которые напоминают оригинальные банковские программы, доступные в магазине Google Play. Используя открытый исходный код легитимных приложений, они меняют название, иконки, добавляют информацию и визуальные элементы банка, а также делают некоторые изменения в текстовых полях. Создание подделок на основе оригинальных приложений не требует от мошенников особых усилий, так как доступ к исходному коду легко обеспечить.
Далее они звонят потенциальным жертвам, представившись сотрудниками службы поддержки банка и под различными предлогами убеждают людей установить «приложение поддержки» российских банков. Для этого им передается установочный файл через мессенджер. Если жертва, не подозревая об ухищрениях мошенников, устанавливает данное приложение на свой смартфон, то злоумышленникам остается лишь получить все необходимые данные для удаленного доступа к устройству. Имея такой доступ, они легко могут выяснить учетные данные для входа в мобильное приложение банка или же проникнуть в аккаунт для кражи денег.
Напомним, что ранее в «Лаборатории Касперского» порекомендовали, как уничтожить шпионское программное обеспечение (ПО) для операционной системы iOS.