https://1prime.ru/20231009/841927060.html

F.A.С.С.T. обнаружил схему по списанию денег через вирус-шпион

F.A.С.С.T. обнаружил схему по списанию денег через вирус-шпион - 09.10.2023, ПРАЙМ

F.A.С.С.T. обнаружил схему по списанию денег через вирус-шпион

| 09.10.2023, ПРАЙМ

2023-10-09T12:10+0300

2023-10-09T12:10+0300

2023-10-09T12:10+0300

технологии

google play

деньги

мошенничество

https://cdnn.1prime.ru/img/82827/13/828271348_0:22:3077:1752_1920x0_80_0_0_9694dbbe95463a68350c9f8bb489b3cc.jpg

 МОСКВА, 9 окт — ПРАЙМ. Специалисты F.A.С.С.T. обнаружили новую версию мошеннической схемы "Мамонт", в которой участвует фейковая версия магазина приложений Google Play — когда пользователь скачивает приложение из него, на телефон загружается шпионский Android-троян, рассказали РИА Новости в пресс-службе компании."Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, обнаружила новую версию популярной мошеннической схемы "Мамонт", в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявлений, под которое замаскирован шпионский Android-троян. Вирус помогает злоумышленникам незаметно списать деньги со счета жертвы — средняя сумма хищения составляет 67 тысяч рублей", — говорится в сообщении.По данным F.A.C.C.T., от действий мошенников в сентябре пострадали клиенты банков как в России, так и Белоруссии. За 10 дней в сентябре с помощью поддельных приложений злоумышленники смогли украсть по обновленной схеме "Мамонт" почти 3 миллиона рублей, сделав 76 списаний.Главная опасность заключается в том, что злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений с доставкой. Шпионская программа перехватывает вводимые данные банковской карты и входящие смс-коды для кражи денег со счетов клиентов российских банков.Поддельные объявления создаются через специальный Telegram-бот, который выдает ссылку на скачивание мобильного приложения в виде APK-файла (архивный файл-приложение для Android). После перехода по ссылке жертве открывается поддельная страница Google Play, с которой надо скачать и установить мобильное приложение, копирующее оформление и функционал реальных онлайн-площадок. Именно тут покупателю нужно оформить доставку. В момент оплаты мобильный троян перехватывает и отправляет мошеннику введенные данные банковской карты жертвы, а затем входящие смс с кодом подтверждения перевода для кражи денег со счета жертвы."Старые трюки рано или поздно перестают приносить желаемый доход скамерам, и тогда они придумывают новые сценарии, приманки, меняют механику. Мы видели, как мошенники использовали в схеме "Мамонт" сгенерированные Telegram-ботами фишинговые страницы, затем они стали заражать жертв стилерами, похищавшими логины-пароли. Сейчас одна из группировок начала использовать мобильные трояны. Часть пользователей может решить, что мобильные приложения, похожие на известные сервисы, будто бы из официального стора, вряд ли скрывают опасность — на это и делают ставку злоумышленники", — объяснил ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. 

https://1prime.ru/20231009/841923163.html

2023

Новости

ru-RU

https://1prime.ru/docs/about/copyright.html

технологии, google play, деньги, мошенничество