Специалисты по информационной безопасности обнаружили вредоносное программное обеспечение, которое крадет банковские данные через WhatsApp*. Злоумышленники через взлом устройств на Android получают широкий доступ к информации о пользователях, передает borncity.com.
Мошенники организовали массовую рассылку поддельного приложения для обновления данных в системе KYC через мессенджер. На первом этапе заражения на смартфон устанавливается вредоносная программа, которая маскируется под официальное банковское приложение. При этом злоумышленники скрывают вредоносный характер ПО за счет использования систем шифрования.
В активном состоянии программа запрашивает доступ к СМС, управлению телефоном и VPN. Таким образом, мошенники собирают номера телефонов и данные банковских карт. Благодаря получению доступа к СМС злоумышленники перехватывают одноразовые пароли и тем самым обходят двухфакторную аутентификацию. ПО также позволяет осуществлять запрос баланса счета и настраивать переадресацию вызова.
Эксперты рекомендовали пользователям не устанавливать приложения, полученные из непроверенных источников и через мессенджеры. Также важно проверять наличие несанкционированной переадресации вызова и сканировать устройство на заражение вирусами.
Ранее сообщалось, что мошенники начали использовать адвент-календари для похищения персональных данных и денег россиян. Эксперты по кибербезопасности объяснили нюансы схем.
*принадлежит Meta, которая признана в России экстремистской и запрещена
