«Фальшивки» распространяются не через официальный магазин Google Play, а с помощью рекламных объявлений в поисковых системах, через которые пользователи и скачивают поддельные приложения.
Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, информирует газета «Коммерсантъ».
По словам специалистов международной компании по предотвращению и расследованию киберпреступлений Group-IB, они блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, однако очень быстро появляются новые сайты.
По данным специалистов крупнейших банков, только с начала 2017 года при содействии FinCERT (специальное подразделение Центробанка) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых.
Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года).
Регулятор рекомендует клиентам обязательно иметь на своем телефоне антивирус, не скачивать банковские приложения с подозрительных неофициальных источников и при подозрении, что от вашего имени действуют мошенники, срочно связаться с банком.
WEACOM.RU
Комментарии
Для того чтобы оставить комментарий, вам необходимо войти на сайт