Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин рассказал о новой тактике, которую начали использовать мошенники, чтобы получить доступ к онлайн-банкингу на устройствах с Android.
Злоумышленники стали маскировать программы удаленного доступа под банковские приложения, и активно распространять их через мессенджеры. Калинин отметил, что за последние 11 дней компания зафиксировала и предотвратила несколько сотен атак, использующих такие модифицированные программы, которые прежде не применялись в подобных схемах обмана.
Преступники создают поддельные приложения для удаленного доступа, копируя официальные приложения, которые также доступны в Google Play. Они меняют название программы, иконки, добавляют информацию и визуальные элементы банка, а также корректируют некоторые текстовые поля. Из-за того, что у законных приложений открытый исходный код, создание фейковых приложений на их основе не составляет труда для аферистов.
Сначала потенциальной жертве звонят, представляясь сотрудниками службы поддержки банка, и под разными предлогами убеждают человека установить «приложение поддержки» отечественных банков. Затем они посылают приложение через мессенджер в виде установочного файла. Когда пользователь устанавливает это приложение на свой гаджет, преступникам остается лишь получить необходимые данные для удаленного доступа к устройству. После этого мошенники могут узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы своровать деньги.