Находят вход к банковским приложениям и в Госуслуги: Как мошенники через месссенджер крадут личные данные
Как не попасть на удочку аферистов, рассказал казанский создатель первого в России агрегатора услуг по кибербезопасности Антон Бочкарев.
В последнее время люди все чаще сталкивают с новыми способами мошенничества. Причем каждый раз эти схемы становятся все продуманнее и продуманнее, что подтверждает рост количества пострадавших.

Так, недавно начала распространяться информация об огромном количестве случаев мошенничества через мессенджер. Когда мошенники звонят через него своим жертвам и всеми правдами и неправдами уговаривают пройти по ссылке и установить некое приложение. Речь идет о программе SpyMax. По словам казанского специалиста по кибербезопасности, это, по сути, классический вирус класса RAT (троян удаленного доступа) или как его еще называют «стилер». Он предназначен для кражи сохраненных в системе смартфонов паролей и отправки их мошенникам. Примечательность этого вредоносного программного обеспечения в том , что он впервые в чистую распространяется с использованием социальной инженерии.

- Это классический представитель обычных вирусов, который постоянно использовался и распространялся на неофициальных сайтах различных мобильных приложений. В нем самом при этом ничего кардинального нового нет, - отметил Антон Бочкарев.

Как поясняетспециалист, вирусная программа SpyMax создавалась таким же образом, как и остальные виды вредоносных систем. А возможность ее монетизировать, то есть использовать для преступного обогащения за счет обмана людей, привело к широкому использованию мошенниками.

Главная опасность SpyMax в том, что при помощи него аферисты находят на телефонах потерпевших вход  к банковским приложениям и порталу Госуслуг. Один из самых распространенных исходов – потеря всех сбережений со счета. Деньги без участия их владельца мошенники просто переводят себе.

- Как именно и каким образом преступники могут монетизировать украденные личные данные, остается на их усмотрение. Мне лично пока известно про обращения от потерпевших о списании денег со счета и непонятных манипуляциях мошенников от их имени на портале Госуслуг, - рассказал казанский специалист.

ЗАКРЫВАЕТСЯ ЭКРАН ТЕЛЕФОНА И ИДЕТ НЕВИДИМЫЙ ПРОЦЕСС

По его словам, все, что делают после установки вредоносной программы на телефоне, на самом деле очень заметный процесс. Ведь мобильное приложение появляется в устройстве не само по себе, не автоматически. Один из явных примеров, когда неизвестные звонят или пишут в мессенджер и уговаривают человека включить демонстрацию экрана телефона, а также заставляют запустить приложение по представленной ими ссылке. Вот это и есть внедрение руками самих обманутых вирусной программы SpyMax на их телефоны.  При этом мошенники разыгрывают целый спектакль, убеждая, что нужно чуть подождать, мол, приложение долго устанавливается. Но по правде вредоносная программа уже вовсю работает. Преступники просто тянут время.

- Это чистая социальная инженерия, человека обманывают, представляясь, например, сотрудниками правоохранительных органов или ЖКХ. Настолько быстро втираются в доверие, что уже через несколько минут жертва, ничего не соображая, уже сама нажимает на смартфоне кучу кнопок, которые дают разрешение на установку вирусного приложения. После этого мошенникам особо и трудиться не надо, чтобы обчистить банковский счет, - поясняет Антон Бочкарев. – В один из моментов экран телефона закрывается. Его владелец думает, что он перезагружается. Но это способ маскировки, который нужен для того, чтобы скрыть процесс доступа посторонних лиц к банковским приложениям или порталу Госуслуг.

Ну а что делают хваленные антивирусы, они же стоят на каждом смартфоне? Как объясняет специалист по кибербезопасности, возможно защитным программам на обнаружение такой угрозы понадобиться несколько дней. Чем больше в устройстве вирус будет занимать места, тем больше вероятность того, что программы его все же обнаружат.

- Когда такая зараза сразу выявляется при помощи антивируса – это редкость , - говорит Антон Бочкарев.

По его мнению, киберпреступники не остановятся и в будущем начнут создавать новые версии вредоносных программ, которые в итоге могут быть совсем незаметными для антивирусов. Поэтому последние не дают стопроцентной защиты, хотя и могут послужить в качестве некой  «подушки безопасности».

«ЭТО СТОПРОЦЕНТНАЯ ПОПЫТКА ВЗЛОМА»

Основные атаки мошенники производят на устройства с операционной системой Android. В отличии от iOS, которую контролирует только одна фирма в мире, она более уязвима, так как ее используют множество разных компаний.

- Очевидно, что приложение с вирусной программой SpyMax работает только на Android. Киберпреступники прекрасно понимают, что из-за широкой распространенности этой операционной системы и отсутствия централизованного контроля над ней, ее легко заразить. А значит и также легко заработать на обмане людейи можно монетизировать. На устройства с iOS,  этот вирус так легко установить не получится, - подчеркнул казанский специалист по кибербезопасности.

Он настоятельно рекомендует никогда и ни при каких обстоятельствах не переходить  по незнакомым ссылкам в телефоне, тем более не устанавливать на него сторонние приложения кто бы вас не просил об этом. А если возникли сомнения, то можно напрямую обратиться в организацию, чей якобы сотрудник заставляет скачать какую-либо программу. Также можно поискать нужную информацию на ее официальном сайте.

- Лично мне для дальнейшей работы будет интересно изучить все факторы, повлиявшие на решение отдельного пользователя об установке приложений с неизвестных ему ресурсов. Все, что касается использования социальной инженерии, мне очень интересно. Опять же повторюсь, именно она используется мошенниками для того, чтобы их жертва установила себе на телефон вредоносное приложение, хотя сам по себе вирус достаточно типовой, - заявил специалист. - Люди не должны ввестись на звонки мошенников, они могут рассказать много чего, придумать правдоподобную легенду, представиться сотрудником какой-либо организации. Важно эту схему сломать. Люди должны понимать, что если их просят или заставляют установить на свой телефон что-то по присланной ссылке, то это стопроцентная попытка взлома.
Made on
Tilda