Мошенники начали маскировать программы удаленного доступа под банковские приложения и активно распространять их в мессенджерах, пытаясь получить доступ к онлайн-банкингу на устройствах с Android. Об этом рассказал РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.

По его словам, за последние 11 дней компания зафиксировала и предотвратила несколько сотен атак с использованием таких модифицированных программ, причем ранее подобной схемы обмана не было.

«Атакующие копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — рассказал эксперт.

Сначала мошенники звонят потенциальным жертвам под видом сотрудников службы поддержки банка и под разными предлогами пытаются убедить человека установить «приложение поддержки» российских банков. Затем злоумышленники присылают приложение в мессенджере в виде файла — установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные, чтобы получить удаленный доступ к смартфону.

Удаленный доступ к смартфону позволяет преступникам узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы похитить деньги.

По словам Калинина, до этого злоумышленники пытались убедить своих жертв напрямую установить программу удаленного доступа из Google Play. Сейчас схему изменили, поскольку мошенники поняли, что многих смущают не имеющее отношения к банкам название и внешний вид софта.