МОСКВА, 18 июл - РИА Новости/Прайм. Злоумышленники начали активно распространять в мессенджерах под видом банковских приложений вредоносные программы для удаленного доступа к устройствам на Android, сообщили РИА Новости в "Лаборатории Касперского".
"Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков. Такую схему обнаружили эксперты "Лаборатории Касперского". Цель злоумышленников — получить доступ к онлайн-банкингу на устройствах с Android", - говорится в сообщении.
Мошенники копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но модифицируют их: меняют название программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому злоумышленникам не составило особого труда создать на их основе поддельные приложения, отмечают эксперты. Также они зафиксировали случаи модификации готовых установочных пакетов.
"Сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер, вероятно, с аккаунта-однодневки. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого злоумышленнику остается только узнать у доверчивой жертвы необходимые данные, чтобы получить удаленный доступ к смартфону", - рассказали в "Лаборатории Касперского".
В компании отметили, что ранее злоумышленники уже использовали одну из легитимных программ для удаленного доступа, чтобы обманным путем добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play.
"Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах", - отметили в "Лаборатории Касперского".
Специалисты рекомендуют не переходить по ссылкам и не скачивать присланные файлы из сомнительных сообщений. Программы следует скачивать только с официальных ресурсов — из магазинов приложений или с сайтов компаний-разработчиков. При этом перед установкой приложения стоит посмотреть отзывы и обратить внимание на рейтинг.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
