Новости Киберворы начали создавать клоны госприложений

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Проукраинские мошенники активно разрабатывают клоны официальных приложений государственных, муниципальных органов и российских банков.

Вредоносные программы, визуально имитирующие официальные ресурсы, способны парализовать работу смартфона и похитить средства со счетов владельца устройства. Как действуют преступники, насколько затратен криминальный софт для разработчиков и как уберечься от кота в мешке — в материале.

Помогли разобраться

Оргпреступность не жалеет сил и средств на создание новых инструментов дистанционного хищения денег со счетов россиян. В сентябре 62-летняя жительница столицы сообщила полиции, что через сообщение в мессенджере с ней связались якобы сотрудники поликлиники и пригласили на флюорографию. Женщина объяснила, что уже прошла процедуру, но собеседница попросила провести несколько манипуляций через приложение «МинЦифра России», которым москвичка никогда не пользовалась. Тогда мошенница вызвалась помочь. После установки приложения, оказавшегося вредоносным ПО, на экране телефона появились укронацистские лозунги и оскорбления в адрес руководства России. Позже женщина выяснила, что с ее счета преступникам удалось списать 5 тыс. рублей.

Еще одна вредоносная программа помогла преступникам похитить 6,8 млн рублей у 58-летнего жителя столицы. Атака началась с СМС с гиперссылкой якобы от банка. Москвич перешел по ней, после чего на его устройстве было установлено вредоносное программное обеспечение. На экране появилось сообщение «Менеджер в доле». В итоге злоумышленники похитили все сбережения мужчины.

«Мошенники используют методы социальной инженерии, чтобы обманным путем вынудить человека самостоятельно сообщить данные для входа в личный кабинет банковского приложения, мобильного оператора и других полезных ресурсов. В частности, они могут создавать фишинговые ресурсы, которые очень похожи на настоящие сайты и приложения. Всё это они делают, чтобы добиться установки вредоносного ПО на телефон и получить доступ к вашим личным данным».

Также в ведомстве призывают при скачивании приложений в маркетплейсе обращать внимание на разработчика и его рейтинг, внимательно читать отзывы. Преступники уже давно используют в своих целях клоны популярных приложений. Чаще всего это поддельные приложения кредитных организаций.

Вопросы безопасности

Главная рекомендация — скачивать приложения только из официальных источников.

Магазин приложений


— Если речь идет о банковских приложениях или приложениях органов государственной власти, то такими источниками являются официальные сайты банков и ведомств, а также официальные магазины приложений. При этом следует убедиться в том, что вы находитесь именно на официальном ресурсе.

Даже в официальных магазинах приложений иногда появляются фейковые программы, однако количество таких случаев сравнительно невелико.

— Рекомендуем использовать антивирусное программное обеспечение, а также проверять, какие разрешения требуются приложению в процессе установки. И, естественно, не стоит скачивать и устанавливать приложения по ссылкам из электронной почты или СМС-рассылок. Устанавливать приложения следует исключительно из доверенных источников.

— В силу ограничений действия на территории России зарубежных магазинов приложений, а также блокирования в них официальных приложений многих отечественных организаций такими источниками могут являться доверенные сайты непосредственно этих организаций, что релевантно для финансовой сферы. А также магазины приложений, посредством которых официальные версии ПО на текущий момент доступны.

Иных источников для установки следует избегать, в особенности тех, которые навязываются человеку электронными сообщениями любого формата — от e-mail до СМС и сообщений в электронных мессенджерах, добавил.

Цена атаки

Преступления, описанные выше, представляют собой фишинговые атаки, в которых роль «приманки» выполняют не поддельные реквизиты письма или сайт-клон, а приложение для мобильного устройства.

— В силу того, что функции подобных фальшивок зачастую ограничиваются экраном ввода данных, необходимых злоумышленникам для осуществления хищения сведений (номеров пластиковых карт и т.д.), затраты на их разработку минимальны. На самом деле, подобные атаки производились и производятся с завидной регулярностью, они не новы.

Рекомендуется применять на мобильных устройствах средства защиты от вредоносного кода, если их установку позволяет производитель устройства и операционной системы.

 
Сверху Снизу