Как сообщает “Коммерсантъ”, на рынке появилась новая мошенническая схема, по которой граждан обворовывают лжеработодатели, предлагая им скачать программы с трояном. Об этом рассказали в RTM Group, которая консультирует одного из пострадавших, заявил источник.
Директор технического департамента RTM Group Федор Музалевский утверждает, что злоумышленники нашли резюме их клиента на сайте поиска работы. После этого гражданину позвонили под видом работодателя, предлагая хорошую вакансию, однако для начала попросили установить ряд программ, в том числе приложение с трояном, который ставит на гаджет жертвы приложение удаленного доступа. В итоге мошенники получают доступ к кодам для доступа к личному кабинету человека в онлайн-банках.
Приложения предлагается скачать из магазина PlayMarket, куда хакеры уже загрузили еще одно, зараженное вирусом.
Мошенники, как правило, действуют по двум стандартным схемам: в одном случае невнимательный пользователь невольно устанавливал программу, перейдя по ссылке из сообщения от незнакомого отправителя. Во втором случае мошенничество сводилось к социальной инженерии. По его эксперта, новая схема комбинирует эти подходы: специалисты по переговорам просят поставить безобидную на первый взгляд программу, однако в нее уже хакеры зашили средства управления.
В таких ситуациях предлагаемое ПО может выглядеть легитимным и устанавливаться из официальных магазинов типа Google Play, заявил технический директор RuSIEM Антон Фишман.
Музалевский выразил опасение, что в условиях перехода многих сервисов на удаленную форму новая схема может стать распространенной и под удар попадут те, кто не имеет полноценной работы и, следовательно, склонный к риску.
Представитель Google утверждает, что во всех Android-смартфонах действует система безопасности “Google Play Защита”, которая проверяет программы во время установки, а также иногда сканирует гаджет и блокирует потенциально опасные приложения.
Глава службы информационной безопасности ГК “Элекснет” Иван Шубин, сообщил, что существует и схема, в которой компания якобы нанимает на работу людей, получает копии их документов и по этим данным берет на их имя кредиты в МФО или же просто торгует персональными данными.