На рынке появилась новая мошенническая схема, сочетающая подходы хакеров и социальную инженерию, пишет «Коммерсант», ссылаясь на RTM Group. Так, злоумышленник под видом работодателя звонит жертве и предлагает привлекательные условия труда, но для начала он просит установить ряд приложений из Play Market, куда одно из них, зараженное вирусом, предварительно загрузили мошенники. Приложение с трояном ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету, пояснили в RTM Group.
По словам экспертов, новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, получает от их имени займы в МФО или же просто торгует персональными данными. В данном случае ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play.
Как заверили в Google, во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство. Чаще всего опасные приложения удаляются автоматически, а пользователь получает соответствующее уведомление, сообщили в компании.
Также крупные финансовые организации внедряют комплексные системы для защиты от мошенничества, отметили эксперты. Однако новая схема в условиях «удаленки» может стать массовой. Под удар попадают слои населения, не имеющие полноценной работы и, следовательно, склонные к риску.