Эксперты

Эксперты "Лаборатории Касперского" выявили, как злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений

Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Такую схему обнаружили эксперты «Лаборатории Касперского». Цель злоумышленников — получить доступ к онлайн-банкингу на устройствах с Android.

Что за приложения. Атакующие копируют легитимные приложения для удалённого доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные. Также эксперты столкнулись со случаями модификации готовых установочных пакетов.

Как выглядит схема. Сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого злоумышленнику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону.

При чём тут эволюция. Ранее злоумышленники уже использовали одну из обозначенных легитимных программ для удалённого доступа, чтобы обманным путём добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play. Здесь им «помогал» тот факт, что если составить поисковой запрос определённым образом, то первым результатом в выдаче оказывалась именно эта программа. Интересно, что большое количество негативных комментариев в отзывах под ней злоумышленники могли объяснять, например, делом рук конкурентов. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.

«Ещё в прошлом году, судя по отзывам на Google Play, чтобы вынудить жертву найти в сторе и скачать определённую программу для удалённого доступа, злоумышленники изобретали самые разные приёмы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента. Встречались и другие поводы — якобы на пользователя пытались оформить кредит и, чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка. Не исключаем, что похожие легенды могли использоваться злоумышленниками, когда они начали распространять уже модифицированные версии программ для удалённого доступа», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

«Отмечу, что „Лаборатория Касперского“ защищает пользователей от модифицированных версий приложений удалённого доступа и детектирует их как Trojan.AndroidOS.Fakeapp.fm. Чтобы надёжно защитить свои устройства и безопасно работать в сети, мы рекомендуем комплекс мер. В первую очередь, настороженно относитесь к ссылкам и присланным файлам для скачивания в сомнительных сообщениях. Также используйте только официальные программы — из магазинов приложений или сайтов компаний-разработчиков. Кроме того, устанавливайте защитные решения на всех устройствах, к примеру, и на ноутбуке, и на смартфоне. И помните — если вас торопят, просят сделать что-либо быстро, не давая времени на раздумья, — вероятнее всего, это мошенники», — прокомментировал Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

 

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

223 комментария

  1. аватар
    Mizztx 16 февраля 2024 08:23

    generic hydroxychloroquine <a href="https://hydroplaq.top/is-plaquenil-an-immunosuppressant.html"&g
    t;hydroxychloroquine for sale online</a> plaquenil 400mg cost

  2. аватар
    Pkqwvx 16 февраля 2024 18:45

    aristocort 10mg us <a href="https://aristonide.top/aristocort-a-kenalog.html">buy aristocort online cheap</a> purchase aristocort pills

  3. аватар
    Ttiijh 18 февраля 2024 01:24

    purchase clarinex without prescription <a href="https://clarilari.top/desloratadine-5-mg.html">buy generic desloratadine over the counter</a> desloratadine 5mg cost

  4. аватар
    Mcenvl 24 февраля 2024 08:58

    amlodipine tablet <a href="https://norvawsc.top/norvasc-10-mg.html">order norvasc without prescription</a> amlodipine 5mg tablet

  5. аватар
    Ypyord 25 февраля 2024 12:50

    purchase rosuvastatin generic <a href="https://crestatin.top/crestor-side-effects.html">buy crestor pills for sale</a> ezetimibe 10mg brand

  6. аватар
    Vfkbbt 27 февраля 2024 00:32

    order omeprazole generic <a href="https://omeprazo.top/omeprazole-dosage.html">order prilosec 20mg without prescription</a> order prilosec online cheap

  7. аватар
    Cfvmpg 2 марта 2024 04:45

    depo-medrol for sale online <a href="https://medronol.top/methylprednisolone-dosage.html">buy generic methylprednisolone over the counter</a> generic methylprednisolone

  8. аватар
    Swtfqq 3 марта 2024 02:25

    buy generic propranolol for sale <a href="https://plavipid.top/plavix-reviews.html">plavix 75mg generic</a> order generic plavix 150mg

  9. аватар
    Zfpckl 11 марта 2024 01:52

    order zocor pills <a href="https://valarex.top/buy-valtrex-pills.html">buy valacyclovir 1000mg online</a> buy generic valtrex 1000mg

  10. аватар
    Rzlmfr 22 марта 2024 02:00

    buy generic flagyl 200mg - <a href="https://metroagyl.top/oxytetracycline/">buy generic oxytetracycline over the counter</a> zithromax 500mg oral

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×