Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном Статьи редакции
После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.
- О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражено трояном и устанавливает на устройство программу удалённого доступа, отметили в RTM Group.
По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.
- Сейчас на популярные схемы мошенничества мало кто попадается, отмечает технический директор RuSIEM Антон Фишман. Но в этом случае приложения устанавливаются с официальных магазинов типа Google Play и выглядят легитимным.
- В Google сказали «Коммерсанту», что во всех Android-смартфонах работает система безопасности «Google Play Защита»: она проверяет приложения во время установки и отправляет уведомления о вредоносных файлах.
- По данным Генпрокуратуры, за время самоизоляции в России с апреля по июнь число уголовных дел по статье «Мошенничество» выросло на треть за счет дел о телефонном и интернет-мошенничестве. Их число в первом полугодии 2020 года выросло на 76%, изучил РБК.
0
показов
8.3K
открытий
Комментарий недоступен
А разве кто-то гонит на проверки? Гонят вроде на то, что кроме AppStore установка практически ниоткуда невозможна. Официальный маркет приложений с жесткими проверками плюс возможность ставить извне с предупреждением "если что ты сам виноват" кажется золотой серединой.
Комментарий недоступен
Ну так сам и виноват ведь. Оградить всех и от всего не получится, звонки по телефону ведь не запрещают потому что люди мошенникам номера карт сообщают.
Другой вопрос, что чем больше твоя аудитория — тем больше на тебе моральная ответственность информировать в доступной и эффективной форме, с чем у гугла проблемки. Система проверяет список разрешений приложения, но отображает неинформативно. Установку из сторонних источников можно отключить в два тапа даже не прочитав текст всплывшего окна (самсунг например это пофиксил очень просто, по умолчанию сторонняя установка должна отдельно подтверждаться каждый раз). Текст уведомления вполне может обновляться — следить за "трендами" мошенников реально, и писать "участились случаи мошенников-работодателей" тоже реально, и так далее и так далее. Упомянутая автопроверка приложений при установке кстати очень хороший шаг, но получилось не особо эффективно, ловит не все и часто срабатывает ложно.
Конечно информирование сложная штука, а запреты простая, но это не значит что нужно делать как проще. Не все люди все понимают о безопасности, но это только значит что объяснять надо больше и доступнее.
Комментарий недоступен
Все нужное есть в магазинах эппла и гугла.