Эксперт объяснил, как работают поддельные банковские приложения

Читать на сайте 1prime.ru

МОСКВА, 18 мая — ПРАЙМ. Граждане самостоятельно скачивают поддельные банковские приложения по разным причинам, после чего злоумышленники могут получить доступ к персональным и платежным данным клиента и украсть его деньги, рассказал РИА Новости руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.

За время самоизоляции из-за пандемии коронавируса возросло использование банковских приложений. Эксперт отметил, что мошенники сразу пользуются возникшим ажиотажем и быстро готовят свои инструменты: фишинговые сайты, клоны приложений, социальную инженерию и т.д. В тревожной ситуации люди теряют бдительность и могут стать жертвами хакеров.

"Обычной практикой для любых атак с использованием поддельных приложений является их публикация на сторонних ресурсах: на тематических сайтах, форумах и в неофициальных магазинах приложений. Пользователь самостоятельно скачивает такие приложения по разным причинам. Например, официальное приложение недоступно в его регионе или отказывается работать на устаревшем устройстве и устройстве с полученными правами суперпользователя (root/jailbreak)", — указал Анисеня.

В таком случае пользователь по первой же ссылке попадет на подозрительный сайт, с которого можно скачать зловредный клон популярного мобильного приложения. Чаще всего фейковые программы при установке на смартфон запрашивают необоснованно большой список разрешений, что позволяет им собирать персональные и платежные данные жертвы, а также проводить нелегальные финансовые операции, предупреждает эксперт.

"В таких атаках злоумышленники, как правило, преследуют две цели: собрать персональные и платежные данные пользователей и украсть их деньги. Для этого фейковые приложения могут представлять собой трояны-банкеры, нацеленные на хищение денежных средств, или трояны с широким спектром возможностей по управлению взломанным устройством для последующей продажи на теневых рынках базы взломанных устройств и доступа к ним", — рассказал Анисеня.

Обсудить
Рекомендуем