18.07.2023 Новости, БезопасностьЗлоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки российских банков. Они меняют сами названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Такую схему обнаружили эксперты «Лаборатории Касперского». Цель злоумышленников — получить доступ к онлайн-банкингу на устройствах с Android. Что за приложения. Атакующие копируют легитимные приложения для удалённого доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные. Также эксперты столкнулись со случаями модификации готовых установочных пакетов. Как выглядит схема. Сначала мошенник звонит потенциальной жертве, в большинстве случаев — через мессенджер, вероятно, с аккаунта-однодневки. Он представляется сотрудником службы поддержки банка и под разными предлогами побуждает человека установить приложение, которое присылает в сообщении в виде файла — установочного пакета. После этого злоумышленнику остаётся только узнать у доверчивой жертвы необходимые данные, чтобы получить удалённый доступ к смартфону. При чём тут эволюция. Ранее злоумышленники уже использовали одну из обозначенных легитимных программ для удалённого доступа, чтобы обманным путём добраться ...
читать далее.