«Доктор Веб» назвал приложения, с помощью которых воры крадут
Компания «Доктор Веб», которая специализируется на компьютерной безопасности, сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
«В связи с недавними утечками фрагментов баз данных целого ряда банков у мошенников появился доступ к персональным данным клиентов. Эти данные злоумышленники используют для того, чтобы войти в доверие к своим жертвам. Представляясь сотрудниками поддержки банка, преступники сообщают о том, что на счете жертвы замечена подозрительная активность, которая может привести к потере денег. И чтобы воспрепятствовать краже, якобы следует установить на устройство "защитную" программу. Злоумышленники предлагают перейти в магазин приложений и набрать в поисковой строке запросы типа "поддержка Сбербанка", "поддержка ВТБ" и т. п.», — пояснили в компании алгоритм действия мошенников.
На самом деле до недавнего времени в топе выдачи Google Play по таким поисковым фразам находились программы типа AweSun Remote Desktop, RustDesk Remote Desktop, «Удаленный рабочий стол AnyDesk». При этом сами по себе программы для удаленного управления не являются вредоносными. Проблема возникает, когда их применяют для совершения противоправных действий.
«После установки приложения мошенники просят жертву сообщить им уникальный идентификатор, а затем берут устройство под свой полный контроль. Доступ к устройству позволяет им совершать платежи и переводы со счета жертвы. При этом доказательство взлома и отзыв платежного поручения в такой ситуации будут невозможны, так как с точки зрения банка с системой платежей взаимодействует именно устройство клиента», — пояснили эксперты.
В настоящий момент компания Google удалила приложение RustDesk из магазина Google Play. Вследствие этого злоумышленники теперь предлагают скачать подобные программы на других ресурсах.
Источник.