Поддельные приложения в мессенджерах для доступа к онлайн-банкингу
По сообщению «Лаборатории Касперского», ее эксперты обнаружили новую схему, нацеленную на то, чтобы получить доступ к к онлайн-банкингу на устройствах с Android. Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях.
Мошенники копируют легитимные приложения для удаленного доступа, одно из которых есть также в Google Play, но вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому не составляет особого труда создать на их основе поддельные. Эксперты также столкнулись со случаями модификации готовых установочных пакетов.
Схема выглядит следующим образом: мошенник звонит потенциальной жертве, в большинстве случаев – через мессенджер, вероятно, с аккаунта-однодневки. Он представляется сотрудником службы поддержки банка и под разными предлогами убеждает человека установить приложение, которое присылает в сообщении в виде файла – установочного пакета. После этого остается только узнать у жертвы необходимые данные, чтобы получить удаленный доступ к смартфону.
Ранее злоумышленники уже использовали одну из обозначенных легитимных программ для удаленного доступа, чтобы добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play. Здесь им помогал тот факт, что если составить поисковой запрос определенным образом, то первым результатом в выдаче оказывалась именно эта программа. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.