"Известия": мошенники атакуют трояном с имитацией уведомлений банков


GLP

Мошенники стали применять смешанные атаки, сочетая технологии и социальную инженерию. Одновременно они применяют вирус-троян и звонок "службы безопасности банка", рассказал о новом методе злоумышленников гендиректор SafeTech ​​Денис Калемберг.

По словам Денис Калемберга, сценарий новой атаки таков: на телефон попадает вирус – с письмом на почту, в котором содержится фишинговая ссылкой под видом легального сообщения (оно может быть, к примеру, от имени "Госуслуг"). А когда жертва атаки со смартфона на Android переходит по ссылке, гаджет заражается трояном.

"Запускается вредонос. Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш-сообщения якобы о списании денег со счетов банков, установленных на телефоне", – описал он "Известиям" схему заражения.

Затем на этот же смартфон поступают звонки якобы службы безопасности кредитной организации, жертве сообщают о взломе и предлагают быстро перевести деньги на безопасный счет.

Ранее эксперты "Лаборатории Касперского" обнаружили троян Necro в модифицированных приложениях для Android, в том числе измененную версию WhatsApp, загружаемых не из официального магазина Google Play. Necro представляет собой загрузчик, способный скачивать и запускать на инфицированном смартфоне вредоносные компоненты.