Атакуя Android-смартфоны россиян, киберпреступники чаще всего используют трояны с функцией удаленного доступа (RAT), маскируя их под легальные приложения банков, платежных систем, служб доставки и развлекательных платформ. О том, как как такие вирусы проникают на смартфоны и как этого не допустить, в своем Telegram-канале рассказала компания F6.
Один из популярных методов — это модификации NFCGate. С помощью социальной инженерии мошенники убеждают жертву установить вредоносный APK-файл под видом полезной программы, чтобы получить доступ к NFC, платежной системе и банковским картам жертвы.
Также злоумышленники активно используют объявления о поиске сотрудников на удаленную работу. Они отправляют потенциальным жертвам ссылку на сайт, замаскированный под магазин приложений Google Play. Там пользователю предлагают скачать вредоносное приложение, которое затем перехватывает данные банковских карт, SMS-сообщения и push-уведомления.
Еще одна распространенная схема — опросы за вознаграждение. Пользователям от имени крупной организации предлагают поучаствовать в платном опросе. В основе этой схемы лежит вредоносное APK-приложение со встроенной фишинговой страницей, которая запрашивает доступ к SMS и контактам мобильного устройства.
Чтобы защититься от вредоносного ПО, специалисты F6 рекомендуют регулярно обновлять операционную систему и приложения, а также загружать программы только из официальных источников. Например, российский магазин RuStore проводит проверку разработчиков и приложений, а также осуществляет ручную модерацию, которая помогает отсеять программы с устаревшими правилами безопасности или перегруженные рекламой. Кроме того, необходимо быть осторожными с входящим контентом: не открывать подозрительные вложения и ссылки в письмах и мессенджерах. Также важно установить надежный антивирус.
Ранее выяснилось, что две трети российских компаний взламываются хакерами меньше чем за сутки.