Обнаружено «новое развитие» банковского мошенничества на Android в «Лаборатории Касперского»

Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и значки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях.

Обнаружено «новое развитие» банковского мошенничества на Android в «Лаборатории Касперского»
Сгенерировано нейросетью Midjourney

Как описали схему эксперты «Лаборатории Касперского», это «новый виток в эволюции банковского мошенничества на Android». 

Сама схема выглядит так: сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого мошеннику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону.

Ранее злоумышленники уже использовали одну из программ для удалённого доступа, чтобы обманным путём добраться до онлайн-банкинга на мобильных устройствах. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.

В «Лаборатории Касперского» модифицированные версии приложений удалённого доступа и определяются как Trojan.AndroidOS.Fakeapp.fm.

 

Источник: iXBT

Читайте также