В ВТБ рассказали, что через фейковые финансовые Android-приложения зарубежные (предположительно) хакеры устанавливают на смартфоны россиян вредоносы — для перехвата личных данных, SMS и звонков.
«При скачивании и запуске они [приложения] запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передаётся со смартфона клиента на сервер управления злоумышленников. Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т. д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных», — пояснили специалисты банка.
Помимо прочего, обсуждаемый зловред может отправлять спам-сообщения всей адресной книге пользователя для последующей компрометации других смартфонов.
«По нашим данным, нынешние хакерские атаки могут идти из-за рубежа, причём используются популярные бренды не только российских банков, но и других организаций», — отметил старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
