Под видом приложения для поиска пропавших на СВО заразили тысячи смартфонов.
Под видом приложения для поиска пропавших на СВО заразили тысячи смартфонов.
Более 4 тысяч смартфонов россиян заразили хакеры вредоносной программой для Android, позволяющей списывать деньги со счетов пользователей через фейковое приложение для поиска пропавших на СВО - атака была на кражу денег родственников и близких пропавших участников спецоперации, рассказали РИА Новости в компании F.A.C.C.T.
Специалисты выявили преступную группу, которая применяют тему поиска пропавших без вести участников СВО для кражи денег их родственников и близких. Под видом приложения для поиска пропавших на СВО злоумышленники распространяют вредоносное ПО для Android, которое позволяет списывать деньги со счетов пользователей. Действует скам-группа с конца января и использует три схемы вовлечения, злоумышленникам удалось за это время заразить около 4 тысяч устройств.
Распространяли вредоносное (ПО) злоумышленники тремя способами. По первой схеме хакеры искали жертв в соцсетях и чатах в мессенджерах на тему поиска пропавших - если пользователь публиковал объявление о розыске родственника, ему направляли Telegram-канал с данными про специальное приложение, которое позволяет якобы отслеживать списки пропавших и подавать заявку на поиск, искать пропавшего по ФИО, дате рождения и воинской части, обратиться в любой госпиталь. Преступник в переписке присылал ссылку на вредоносное приложение.
По второму сценарию хакеры распространяли вредоносную программу под видом архива с фото через рассылку от лица украденного Telegram-аккаунта - отправляется файл с расширением .apk вместе с провокационными сообщениями по типу: "Ты зачем этим занимаешься?" или "Это нормально, что твои голые фото все смотрят?".
Третья схема предполагает поиск жертв на сайтах знакомств через фейковый женский аккаунт. "Девушка" переводила общение в Telegram и затем присылала файл с расширением .apk под названием "Оцени мои фоточки".
Программа после установки на устройство получает контроль над смартфоном пользователя и передает злоумышленникам данные о приложениях, установленных на смартфоне, в том числе сервисы банков, данные о балансе банковских карт, а также доступ к смс и пуш-уведомлениям. Преступники, используя эти сведения, получают возможность списать деньги со счетов жертвы.
Специалисты отметили, что 5 февраля стало самым активным днем - в эту дату фейковое приложение было установлено на 1055 Android-устройств.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
