МОСКВА, 13 янв — ПРАЙМ. В России в связи с массовым переходом на удаленную работу появилась новая мошенническая схема, сочетающая подходы хакеров и социальную инженерию. Потенциальной жертве для получения удаленной работы предлагается скачать популярные приложения с официальных ресурсов. Но среди них находится и приложение с вредоносным программным обеспечением, дающее удаленный доступ к мобильному банку жертвы. Об этом рассказал "Коммерсанту" в RTM Group (компании, консультировавшей пострадавших).
Как объяснил изданию директор технического департамента RTM Group Федор Музалевский, "мошенники под видом работодателей звонят жертве и предлагают привлекательные условия труда. Под удар, поясняет он, как правило, попадают те слои населения, которые не имеют полноценной работы и, следовательно, более склонные к риску. Для начала им предлагается установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету". При этом сами приложения жертва скачивает напрямую из магазина PlayMarket, куда одно из них, зараженное вирусом, предварительно загрузили мошенники.
Музалевский рассказал, что до недавнего времени было только две основные мошеннические схемы: одна из них — это установка программы по ссылке, которую невнимательный пользователь открыл из неизвестного SMS или сообщения мессенджера, вторая же заключалась как раз в социальной инженерии. По словам эксперта, новая схема теперь комбинирует подходы хакеров и "звонарей". Он не исключает, что новая схема в условиях удаленки может стать массовой.
При этом эксперты обращают внимание на то, что программное обеспечение может выглядеть вполне легитимным и устанавливаться с официальных магазинов типа Google Play.
Впрочем, как сообщили "Коммерсанту" в Google, во всех Android-смартфонах работает система безопасности "Google Play Защита", которая проверяет приложения во время установки, а также периодически сканирует устройство. "Если "Google Play Защита" обнаруживает потенциально опасное приложение, она отправляет уведомление пользователям и блокирует приложение, если оно не будет удалено. Чаще всего опасные приложения удаляются автоматически, а пользователь получает соответствующее уведомление",- заявили в компании.