Целью таких действий является получение доступа к онлайн-банкингу на Android-устройствах. Об этой новой схеме мошенничества рассказал эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Калинин.
Согласно его словам, за последние 11 дней компания зарегистрировала и предотвратила несколько сотен атак с использованием таких модифицированных программ, прежде не наблюдалось подобных схем обмана.
"Злоумышленники копируют легитимные приложения для удаленного доступа, одно из которых также доступно в Google Play, но сознательно вводят людей в заблуждение, модифицируя их. Они меняют название программ и иконки, добавляют наименование и визуальный стиль нужного банка, а также меняют некоторые текстовые поля. Легитимные приложения являются программами с открытым исходным кодом, поэтому для злоумышленников не составило особых трудностей создать фальшивые приложения на их основе", — рассказал представитель "Лаборатории Касперского".
Начиная со звонков, где мошенники представляются работниками службы поддержки банка, злоумышленники используют и другие различные уловки, чтобы убедить людей установить "приложение поддержки" российских банков.
После этого злоумышленники отправляют файл установки приложения через мессенджер. Если жертва устанавливает его на свой телефон, мошенникам остается только получить необходимые данные, чтобы получить удаленный доступ к устройству.
Получив такой доступ, мошенники могут узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы похитить деньги.