Мошенники стали рассылать фейковые банковские приложения⁠⁠

Злоумышленники маскируют программы для удаленного доступа под банковские приложения. За последние 11 дней было зафиксировано несколько сотен таких атак.

Мошенники копируют легитимные приложения для удаленного доступа и модифицируют его. «Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», – рассказал эксперт «Лаборатории Касперского» Дмитрий Калинин.

Как работает схема:

• Мошенники звонят под видом сотрудников банков и убеждают установить «приложение поддержки» российских банков.

• В мессенджер присылают файл для установки приложения.

• После того, как жертва установит приложение, мошенники получают удаленный доступ к устройству, могут войти в банковское приложение и похитить деньги.

Ранее мошенники убеждали жертв установить приложения напрямую из Google Play. Однако схему модернизировали, поскольку многих смущало, что ПО не имеет прямого отношения к банку.