Эксперты выявили новую схему мошенничества с фейковыми банковскими приложениями
Новую схему мошенничества, при которой злоумышленники маскируют программы для удаленного доступа к смартфонам под банковские приложения и убеждают своих жертв установить их через мессенджеры, обнаружили эксперты по кибербезопасности «Лаборатории Касперского». Под угрозу попали пользователи смартфонов с Android
Специалисты «Лаборатории Касперского» зафиксировали в последние 11 дней сотни атак на смартфоны с мобильной операционной системой Android с помощью программ удаленного доступа, замаскированных под банковские приложения. Мошенники пытаются получить доступ к онлайн-банкингу на устройствах с Android с помощью модифицированных программ, которые распространяют через мессенджеры, сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
По словам Калинина, раньше подобная схема обмана не практиковалась. Инициаторы атак на смартфоны копируют приложения для удаленного доступа, которые распространяются законно, но «намеренно вводят людей в заблуждение, модифицируя их», объяснил специалист. «Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — добавил он.
По словам эксперта, одно из таких приложений есть в Google Play. Злоумышленники при модификации меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях, перечисли представитель «Лаборатории Касперского». Потенциальным жертвам мошенники звонят под видом сотрудников службы поддержки банка — они и под разными предлогами убеждают установить «приложение поддержки».
Установочный пакет (файл) пересылают жертве в мессенджере. Установка такого приложения на устройство позволяет при наличии необходимых данных получить удаленный доступ к смартфону, предупредил эксперт. Такой доступ дает мошенникам возможность узнать учетные данные для входа в мобильное приложение банка или получить доступ к аккаунту, чтобы украсть деньги, отметил собеседник издания.
Ранее злоумышленники пытались убедить своих жертв напрямую установить программу удаленного доступа из Google Play. Но многие сомневались в необходимости установки программного обеспечения с не имеющим отношения к банкам названием и внешним видом, что и потребовало изменения схемы, полагает Калинин. Он перечислил приемы, которыми жертв тогда пытались убедить поставить на смартфон фейковое приложение из Google Play:
- приложение переименовали из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком;
- только с этим приложением данные будут в безопасности;
- приложение необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента;
- на пользователя пытались оформить кредит, а чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка.
Калинин не исключил, что аналогичные легенды применялись злоумышленниками, когда они начали распространять модифицированные версии программ для удаленного доступа через мессенджеры. По данным ЦБ, в первом квартале 2023 года доля социальной инженерии (манипулирование с целью хищения средств) среди всех способов хищений составила 50,5%. Мошенники смогли украсть у банковских клиентов путем несанкционированных переводов 4,5 млрд рублей, из этой суммы банки вернули потерпевшим только 4,3% от суммы похищенного, следует из отчета ЦБ.
«В 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения», — отмечал ЦБ. В прошлом году, с начала марта регулятор инициировал блокировку 1942 страниц в социальных сетях «ВКонтакте» и «Одноклассники» и 23 мобильных приложений в App Store, Google Play и других магазинах приложений.