Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Мошеннические банковские приложения в Google Play | Блог Касперского
Мне звонят из техподдержки банка и просят скачать их приложения из Google Play. Что происходит и что делать?
Мошенники продолжают звонить «из банков». В последнее время они представляются техподдержкой и убеждают пользователей Android скачать их якобы официальное приложение из Google Play. На практике же такое приложение является программой для удаленного доступа к устройствам жертв. В нашем посте разберемся в том, как работает эта схема.
Звонок из «техподдержки банка»
Начинается все довольно стандартно. Мошенники звонят своим жертвам по телефону или в популярный мессенджер. Во время разговора преступники пугают пользователей различными неприятностями: якобы кто-то пытается оформить на них кредит или сменить номер, к которому привязана карта. Задачка преступников — убедить жертв в необходимости скачать их приложение вот прямо сейчас.
Разными способами они убеждают жертву найти и скачать в Google Play приложение с названием «техподдержка [название банка]». Изначально, поскольку легитимного приложения с таким названием не существует, первым результатом в выдаче отображался используемый мошенниками инструмент для удаленного доступа.
Впоследствии, так как инструмент для удаленного доступа, которым пользуются преступники, основан на открытом коде, мошенники смогли изменить его внешний облик, скопировав стиль имитируемых банков. Преступники копируют в своих приложениях иконки с логотипами известных банков, а также меняют названия приложений и текстовые поля внутри них на соответствующие.
Так или иначе, после того как жертва скачивает и запускает инструмент для удаленного доступа, преступники могут дистанционно управлять ее устройством. Это дает мошенникам возможность делать с телефоном практически что угодно. Например, перехватывать коды подтверждения банковских операций, копировать информацию с устройства и распространять спам от лица жертвы.
Как защититься?
Чтобы не стать жертвой мошенников, мы рекомендуем:
- Перепроверять всю информацию, которую вам сообщают по телефону представители «техподдержки», «службы безопасности» и других отделов банков, официальных органов или же с вашей работы.
- Читать отзывы о приложениях прежде, чем скачать их.
- Познакомиться с нашими постами о пяти признаках онлайн-мошенничества и с советами о том, как его распознать.
- Установить надежное защитное решение.
Источник: Лаборатория Касперского
18.07.2023