Злоумышленники используют трояны в сочетании с телефонными звонками для выдачи себя за сотрудников банков

Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга.

Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под безвредное сообщение. При переходе по ссылке на устройство с операционной системой Android устанавливаетсятроян.

После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».

Калемберг пояснил, что злоумышленники действительно получают частичный доступ к устройству, пишут в Securitylab. Поддельные уведомления визуально напоминают банковские сообщения, но являются имитацией. Находясь в состоянии паники, пользователь не замечает подмены и безоговорочно верит звонящему «сотруднику банка» и действует строго по указке злоумышленников.

Дальнейшие действия мошенников могут варьироваться: либо выманивание данных для входа в онлайн-банк, либо просьба самостоятельно перевести средства на «безопасный счет». Для удалениявирусаобычно достаточно сбросить настройки телефона до заводских.

О подобных случаях мошенничества с использованием троянов, имитирующих пуш-уведомления, сообщали волонтеры Ассоциации развития финансовой грамотности (АРФГ) и представители Почта Банка. Схема работает независимо от суммы на счете: поддельные пуш-уведомления приходят на небольшие суммы, однако люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.

Все зафиксированные случаи касались смартфонов на базе Android без установленного антивируса. Предполагается, что вирус попадает на устройство при скачивании нелицензионного ПО или посещении зараженных сайтов. Вредоносные приложения также распространяются через фишинговые ссылки в мессенджерах, электронной почте или СМС.

Представители ОТП Банка отмечают, что схемы обмана с установкой стороннего ПО на устройства жертв остаются актуальными и постоянно совершенствуются. Мошенники разрабатывают новые инструменты для воздействия на клиентов финансовых организаций и их устройства.

Калемберг подчеркивает, что создание трояна для взлома онлайн-банка и вывода денег – сложная задача. Однако разработать вирус, имитирующий push-уведомления, гораздо проще, и такие программы эффективно работают в качестве инструмента запугивания.