МВД РФ раскрыло четыре способа, которыми пользуются мошенники, чтобы заставить человека установить фишинговые Android-приложения дистанционно. Об этом пишет РБК.
«Вредоносное программное обеспечение не появляется в устройстве из ниоткуда. Цель злоумышленников — обойти вашу осторожность и заставить добровольно установить вредоносный APK-файл на ваш Android-телефон».
Чаще всего используются четыре легенды:
- Оператор связи. Мошенники выдают себя за сотрудника службы поддержки оператора и просят установить приложение «для пролонгации договора», «перехода на новый тариф 5G» или «улучшения качества связи».
- Сотрудник банка. Разводилы убеждают установить мошенническую утилиту на смартфон, чтобы «обновить банковское приложение», «проверить начисленные бонусы/кешбэк» или «защитить счет от подозрительных операций».
- Сотрудник полиции. Мошенник звонит под видом полицейского или сотрудника спецведомств и убеждает, что «вашими счетами пытаются завладеть мошенники!», «требуется срочная проверка счета», «нужно защитить ваши финансы».
- Знакомый или коллега. Разводила представляется давним знакомым или одноклассником жертвы и, пользуясь ее замешательством, создает видимость важности звонка фразами «вам документ (приказ, договор)», «тут важная информация о вас/вашем номере» или просто «привет, посмотри эти фото/видео!».
Источник рекомендует запомнить эти фразы и сразу прекращать разговор, как только они звучат от собеседника. Цель любой из этих схем — получить доступ либо к личному кабинету онлайн-банка, либо к аккаунту «Госуслуг» жертвы. Все перечисленные подходы опасны исключительно для владельцев Android-смартфонов, поскольку на iPhone невозможно вручную установить мошеннические приложения из установочных пакетов.
