«Подтвердите личность» — и денег нет: новая схема кражи данных обходит даже СМС-коды

Новый вредоносный софт, распространяемый через запрещенный в РФ мессенджер WhatsApp*, используется для кражи банковских данных пользователей, об этом сообщает borncity.com со ссылкой на специалистов по кибербезопасности, пишет «Царьград».

По их данным, злоумышленники рассылают через популярный сервис фальшивое приложение, выдавая его за инструмент для обновления данных. После установки на устройства под управлением Android программа маскируется под официальное банковское приложение, а для сокрытия своей вредоносной активности использует шифрование.

После запуска приложение запрашивает доступ к смс, функциям телефона и VPN, что позволяет собирать номера пользователей и реквизиты банковских карт. Эксперты отметили, что перехват одноразовых кодов из сообщений дает возможность обходить двухфакторную аутентификацию, а также получать сведения о состоянии счетов и настраивать переадресацию звонков.

Специалисты подчеркнули, что для защиты необходимо избегать установки приложений из ненадежных источников и не скачивать программы, полученные через мессенджеры. Также рекомендуется регулярно проверять устройство на наличие несанкционированной переадресации вызовов и проводить антивирусное сканирование.

*принадлежит Meta, которая признана в России экстремистской и запрещена