Российских пользователей предупредили об Android-приложениях, которые крадут деньги
Изображение: Rami Al-zayat (unsplash)
В российском сегменте интернета 2023 года была обнаружена распространение новой мошеннической схемы. Киберпреступники под различными предлогами мотивируют российских пользователей устанавливать на свои устройства различные вредоносные приложения, которые имитируют службы доставки.
Об этом во время общения с журналистами издания Gazeta.ru сообщили в компании по информационной безопасности F.A.С.С.T.
Специалисты по кибербезопасности компании разъяснили, что мошенническая схема работает следующим образом: киберпреступники на различных профильных площадках создают фейковые объявления о том, что на том или ином маркетплейсе или в интернет-магазине продаются различные популярные товары по выгодным ценам.
Когда заинтересованный покупатель выразит готовность приобрести товар и перечислить за него деньги, злоумышленники убеждают его в личном общении продолжить разговор в мессенджере.
Там киберпреступники присылают пользователю ссылку на вредоносное мобильное приложение, с помощью которого, как они утверждают, можно оформить покупку и доставку товара. После перехода по ссылке на устройстве пользователя открывается фейковая страница магазина Google Play, с которой ему, по указке мошенников, необходимо загрузить и установить на свой телефон мобильное приложение. Это приложение достаточно точно копирует внешний вид и функциональные возможности реальных маркетплейсов и известных онлайн-магазинов. Именно в этом приложении злоумышленники предлагают оформить доставку.
Если пользователь все сделал по инструкции злоумышленника, в момент оплаты вредоносное приложение перехватывает и передает на сервер злоумышленников данные с банковской карточки пользователя, а после чего и входящие SMS-сообщения с кодом подтверждения. Таким образом со счета человека выполняется кража денежных средств.
В компании по информационной безопасности F.A.С.С.T. рассказали, что от этой мошеннической схемы в сентябре этого года уже пострадало достаточно большое количество жителей России и Беларуси, являющихся клиентами местных банков. В частности, за первые 10 дней сентября с помощью поддельных приложений киберпреступники смогли украсть около 3 млн рублей, осуществив 76 списаний, а средняя потеря денег на человека составила 67 тыс. рублей.
