В России появилась новая схема мошенничества с фейковыми приложениями банка

Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского», рассказал про новую схему мошенников. Они начали маскировать программы удаленного доступа для Android под банковские приложения, которые в дальнейшем распространяются через различные мессенджеры.

По словам Калинина, за последние 11 дней его компания зарегистрировала и предотвратила несколько сотен атак, использующих такие модифицированные программы. Злоумышленники создают поддельные приложения для удаленного доступа, копируя официальные, которые доступны в Google Play. Они меняют название программы, иконки, добавляют информацию и визуальные элементы банка, а также изменяют некоторые текстовые поля. Создание поддельных приложений на основе открытого исходного кода не представляет особой сложности для мошенников.

Схема мошенничества выглядит следующим образом: злоумышленники звонят потенциальным жертвам, представляясь сотрудниками службы поддержки банка, и уговаривают их установить "приложение поддержки" российских банков, используя различные предлоги. Затем они отправляют приложение через мессенджер в виде установочного файла. Если жертва устанавливает это приложение на свой телефон, мошенникам остается только получить необходимые данные для удаленного доступа к устройству. Злоумышленники могут получить учетные данные для входа в мобильное приложение банка или даже похитить деньги с аккаунта.

Ранее мошенники пытались уговорить своих жертв устанавливать программу удаленного доступа прямо из Google Play. Однако они изменили тактику, поскольку осознали, что названия и внешний вид программ, не связанных с банками, вызывают подозрения у многих пользователей.