- Регистрация
- 31.10.21
- Сообщения
- 565
- Сделки (гарант)
- 46
Злоумышленники распространяют программы удаленного доступа под видом банковских приложений. Об этом 18 июля предупредил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
«Атакующие копируют легитимные приложения для удаленного доступа <...> Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях», — отметил он в разговоре с РБК.
По словам Калинина, такая схема появилась совсем недавно, однако за последние 11 дней специалисты «Лаборатории» зафиксировал и предотвратили уже несколько сотен атак. Установочный пакет вредоносного ПО, как правило, отправляют через мессенджеры якобы сотрудники службы поддержки того или иного банка.
Он пояснил, что раньше мошенники просто убеждали своих жертв установить на телефон программу удаленного доступа, однако такой подход быстро перестал действовать из-за растущего недоверия.
«Злоумышленники изобретали самые разные приемы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента», — уточнил эксперт.
«Атакующие копируют легитимные приложения для удаленного доступа <...> Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях», — отметил он в разговоре с РБК.
По словам Калинина, такая схема появилась совсем недавно, однако за последние 11 дней специалисты «Лаборатории» зафиксировал и предотвратили уже несколько сотен атак. Установочный пакет вредоносного ПО, как правило, отправляют через мессенджеры якобы сотрудники службы поддержки того или иного банка.
Он пояснил, что раньше мошенники просто убеждали своих жертв установить на телефон программу удаленного доступа, однако такой подход быстро перестал действовать из-за растущего недоверия.
«Злоумышленники изобретали самые разные приемы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента», — уточнил эксперт.
