Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Россиян предупредили о крадущих деньги Android-приложениях

F.A.С.С.T.: маскирующиеся под службы доставки приложения крадут деньги россиян

В сентябре в рунете появилось новое мошенническое сообщество, участники которого под различными предлогами мотивируют россиян скачивать имитирующие службы доставки вредоносные приложения c функцией кражи денег. Об этом «Газете.Ru» сообщили в пресс-службе ИБ-компании F.A.С.С.T.

Сама схема работает следующим образом: воркеры (участники сообщества, привлекающие жертв на скачивание вредоносного приложения, – прим. ред.) создают поддельные объявления о продаже товара на профильных сайтах. Когда найден покупатель, и он готов оплатить товар, мошенники убеждают жертву продолжить разговор в мессенджере. В мессенджере жертве присылают ссылку на вредоносную программу, с помощью которой якобы уже можно оформить доставку. Вся легенда воркера строится на том, что он якобы является индивидуальным предпринимателем, и для покупки товара с доставкой его клиентам необходимо использовать специальную программу.

После перехода по ссылке жертве открывается поддельная страница Google Play, с которой надо скачать и установить мобильное приложение, довольно точно копирующее оформление и функционал реальных онлайн-площадок. Именно тут покупателю нужно оформить доставку. В момент оплаты мобильный троян перехватывает и отправляет другому участнику преступной группы – вбиверу – введенные данные банковской карты жертвы, а затем входящие SMS с кодом подтверждения перевода для кражи денег со счета жертвы.

По данным F.A.C.C.T., от действий мошенников в сентябре пострадали клиенты банков как в России, так и Белоруссии. За 10 дней в сентябре с помощью поддельных приложений злоумышленники смогли украсть по обновленной схеме «Мамонт» почти 3 млн руб., сделав 76 списаний. Средний чек от одной жертвы составлял 67 000 рублей.

Пользователям эксперты F.A.C.C.T. напоминают о необходимости соблюдать базовые правила цифровой грамотности. А именно, не переносить общение из чатов известных сервисов объявлений в мессенджеры, не переходить по ссылкам от незнакомых людей в мессенджерах или почте, загружайте только официальные приложения, которые вы самостоятельно нашли в магазине мобильных приложений, либо на легитимном сайте сервиса.

Ранее эксперт Закарян рассказал, как отключить слежку телефона скрытыми кнопками.

Загрузка