Перед «чёрной пятницей» мошенники массово распространяют трояны под видом скидочных купонов и приложений

В преддверии сезона распродаж мошенники кардинально изменили тактику. Если раньше основной угрозой считались фальшивые сайты магазинов и поддельные маркетплейсы, то теперь злоумышленники делают ставку на вредоносные мобильные приложения и трояны, маскируя их под «купоны на скидку» и «спецпредложения» к «чёрной пятнице». Об этом сообщил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков в комментарии «Известиям».

Как рассказал Евгений Панков, пользователям рассылаются ссылки, под которыми скрываются вредоносные APK-файлы или исполняемые файлы для ПК. Человеку предлагают установить некое приложение «с особыми предложениями» или «автоматическими настройками». После открытия файла устройство заражается, и вирус предоставляет мошенникам доступ к системе.

Аналитик уточнил, что угрозы не ограничиваются только кражей банковских данных. После заражения вирус получает доступ к документам, галерее, контактам и другой личной информации. Этот массив может быть использован для создания индивидуализированных атак на владельца устройства и его окружение — друзей, коллег, родственников.

Издание «Известия» приводит конкретный случай, с которым столкнулся пользователь одного из форумов. Мужчине позвонили с предложением «от МТС» и пообещали выгодную скидку, а затем пригласили перейти в мессенджер. Там ему прислали файл с пояснением, что это «автоматическая настройка 5G». Хотя технология ещё не внедрена в стране, файл содержал вредоносный код. Пользователь запустил его не на смартфоне, а на компьютере, где антивирус классифицировал содержимое как Trojan-Banker — троян, предназначенный для кражи учётных данных от онлайн-банкинга, платёжных систем и пластиковых карт. После уточняющего вопроса о содержимом файла отправители моментально прекратили общение и удалили переписку.

О происходящем высказался член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. По его мнению, переход мошенников к использованию программного обеспечения вместо поддельных сайтов объясняется стремлением к устойчивому контролю над устройством жертвы. Он полагает, что по количеству и масштабу такие атаки могут уже сейчас соперничать с волной фишинговых сайтов, характерной для прошлых лет.