_64a6db492d61a.jpg)
В результате атак злоумышленников жертвы рискуют не только утратой безопасного обращения с личными данными, но и кражей денежных средств. При этом сами абоненты часто остаются в неведении о том, что их устройства уже заражены, поскольку подобные действия могут быть незаметны, а определить наличие трояна снаружи крайне сложно, пишет Telecom Daily.
Как правило, троянские программы маскируются под легитимное программное обеспечение, что делает их еще более коварными. Эти вредоносные приложения способны воровать личные данные, следить за действиями пользователей и даже совершать несанкционированные банковские операции без ведома жертвы.
Если в прошлом году доля банковских мобильных троянов составляла всего 5-7 % от общего числа зафиксированных случаях заражения, то на сегодняшний день этот показатель возрос до 20 %. По мере ухудшения ситуации специалисты прогнозируют дальнейший рост этого показателя.
Мобильные трояны распространяются через различные каналы. Часто злоумышленники рассылают прямые ссылки для скачивания зараженных APK-файлов, например, в сообщениях своим контактам с подстрекательными текстами. В некоторых случаях пользователи сами переходят по фальшивым ссылкам, которые имитируют популярные онлайн-магазины приложений и игр, однако в действительности скачивают вредоносное ПО.
По-прежнему популярными каналами для распространения вредоносного ПО и фишинга остаются рассылки через мессенджеры, электронную почту и SMS-сообщения.
В период с января по сентябрь 2023 года антиспам-системы компании «МегаФон» заблокировали более 3,5 миллионов SMS-сообщений с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.
Кроме того, ссылки на скачивание зараженного APK-файла можно встретить в рекламных баннерах сторонних приложений, а также в push-уведомлениях от разнообразных сервисов и веб-сайтов.
При установке мобильного трояна злоумышленники обычно запрашивают доступ к различным функциям, таким как чтение SMS, совершение звонков, доступ к медиабиблиотеке и списку контактов. Если пользователь предоставляет эти разрешения, мошенники могут получить возможность читать и отправлять SMS с кодами авторизации, а также собирать другую конфиденциальную информацию. В конечном итоге, без ведома жертвы, такие приложения могут осуществлять вывод денежных средств с банковского счета.
Ранее мы писали о том, что в России появился новый способ телефонного мошенничества. Злоумышленники звонят своим жертвам от имени операторов связи и предлагают перейти на непубличный тариф с выгодными условиями.
