Рассказываем о том, как мошенники убеждают жертв скачивать программу удаленного доступа под видом приложений техподдержки банков.
Мошенники продолжают звонить «из банков». В последнее время они представляются техподдержкой и убеждают пользователей Android скачать их якобы официальное приложение из Google Play. На практике же такое приложение является программой для удаленного доступа к устройствам жертв. В нашем посте разберемся в том, как работает эта схема.
Разными способами они убеждают жертву найти и скачать в Google Play приложение с названием «техподдержка [название банка]». Изначально, поскольку легитимного приложения с таким названием не существует, первым результатом в выдаче отображался используемый мошенниками .
Впоследствии, так как инструмент для удаленного доступа, которым пользуются преступники, основан на открытом коде, мошенники смогли изменить его внешний облик, скопировав стиль имитируемых банков. Преступники копируют в своих приложениях иконки с логотипами известных банков, а также меняют названия приложений и текстовые поля внутри них на соответствующие.
Так или иначе, после того как жертва скачивает и запускает инструмент для удаленного доступа, преступники могут дистанционно управлять ее устройством. Это дает мошенникам возможность делать с телефоном практически что угодно. Например, перехватывать коды подтверждения банковских операций, копировать информацию с устройства и распространять спам от лица жертвы.
Мошенники продолжают звонить «из банков». В последнее время они представляются техподдержкой и убеждают пользователей Android скачать их якобы официальное приложение из Google Play. На практике же такое приложение является программой для удаленного доступа к устройствам жертв. В нашем посте разберемся в том, как работает эта схема.
Звонок из «техподдержки банка»
Начинается все довольно стандартно. Мошенники звонят своим жертвам по телефону или в популярный мессенджер. Во время разговора преступники пугают пользователей различными неприятностями: якобы кто-то пытается оформить на них кредит или сменить номер, к которому привязана карта. Задачка преступников — убедить жертв в необходимости скачать их приложение вот прямо сейчас.Разными способами они убеждают жертву найти и скачать в Google Play приложение с названием «техподдержка [название банка]». Изначально, поскольку легитимного приложения с таким названием не существует, первым результатом в выдаче отображался используемый мошенниками .
Впоследствии, так как инструмент для удаленного доступа, которым пользуются преступники, основан на открытом коде, мошенники смогли изменить его внешний облик, скопировав стиль имитируемых банков. Преступники копируют в своих приложениях иконки с логотипами известных банков, а также меняют названия приложений и текстовые поля внутри них на соответствующие.
Так или иначе, после того как жертва скачивает и запускает инструмент для удаленного доступа, преступники могут дистанционно управлять ее устройством. Это дает мошенникам возможность делать с телефоном практически что угодно. Например, перехватывать коды подтверждения банковских операций, копировать информацию с устройства и распространять спам от лица жертвы.
Как защититься?
Чтобы не стать жертвой мошенников, мы рекомендуем:- Перепроверять всю информацию, которую вам сообщают по телефону представители «техподдержки», «службы безопасности» и других отделов банков, официальных органов или же с вашей работы.
- Читать отзывы о приложениях прежде, чем скачать их.
- Познакомиться с нашими постами о пяти признаках онлайн-мошенничества и с советами о том, как его распознать.
- Установить надежное защитное решение.
