Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа маскируясь под приложений служб помощи российских банков. Они меняют сами названья программ и иконки (добавляют названье и визуал нужного банка), а также надписи в некоторых текстовых полях. Такую схему обнаружили эксперты «Лаборатории Касперского». Цель злоумышленников - получить доступ к онлайн-банкингу на устройствах с Android.
Нападающие копируют легитимные приложения для удаленного доступа, одно из которых имеются также в Google Play, но намеренно вводят людей в обман чувств, модифицируя их, рассказали в пресс-службе «Лаборатории Касперского». Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для преступников ничего не стоило создать на их основе фальшивые. Также эксперты столкнулись со случаями модификации готовых установочных пакетов.
Как работают новые, неизбитые способы развода
Сначала мошенник звонит потенциальной жертве, в большинстве случаев через мессенджер, вероятно, с аккаунта-однодневки. Он представляется сотрудником службы помощи банка и под различными поводами побуждает человека установить приложение, которое присылает в известьи в виде файла - установочного пакета. После этого преступнику остается только узнать у наивной жертвы необходимые данные, чтобы получить удаленный доступ к смартфону.
Ранее преступники уже использовали одну из обозначенных легитимных программ для удаленного доступа, чтобы обманным путем добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и понуждали скачать приложение напрямую из Google Play. Здесь им «помогал» тот факт, что если составить поисковой запрос определенным образом, то первым результатом в выдаче оказывалась именно эта программа. Большое количество негативных комментариев в откликах под ней преступники могли изъяснять, например, делом рук конкурентов. Сейчас схема обмана эволюционировала: мошенники поняли, что многих смущает не имеющее отношения к банкам наименованье и тайный агент ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.
Чтобы принудить жертву найти в сторе и скачать определенную программу для удаленного доступа, преступники изобретают самые различные приемы, отмечает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или другим банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое иное устройство не могло подключиться к личному кабинету клиента. Встречались и те поводы - якобы на пользователя пытались оформить кредит и, чтобы отменить операцию, нужно воспользоваться ПО службы помощи банка.
«Не отметаем, что похожие легенды могли использоваться злодеями, когда они начали распространять уже модифицированные версии программ для удаленного доступа», - пояснил эксперт.
Чтобы не попасться на ухватки злоумышленников, профессионалы рекомендуют:
- не переходить по ссылкам и не скачивать присланные файлы из сомнительных сообщений;
- скачивать программы только с официальных ресурсов - из магазинов приложений или сайтов компаний-разработчиков;
- перед тем как скачать то или другое приложение из магазина, посмотреть отзывы о нем, обратить внимание на рейтинг;
- если просят сделать что-либо живо и запугивают, - вероятнее всего, это мошенники;
- использовать надежное защитное решение на всех своих устройствах: оно не даст установить вредоносное или подозрительное приложение.
Фото: Freepik