Новые схемы взлома смартфонов раскрыты в МВД
МВД России раскрыло восемь новых схем взлвата смартфонов, мошенники, представляясь сотрудниками банков, операторов связи и даже госучреждений, внедряют вредоносное ПО для полного контроля над устройством, особенно циничны аферы с использованием темы СВО.
В МВД России раскрыли подробности восьми основных сценариев, по которым злоумышленники внедряют вредоносное ПО на мобильные устройства, цель всегда одна - получить полный удалённый контроль над телефоном жертвы, об этом ведомство сообщило в ответ на запрос ТАСС.
Классика жанра - звонок от «представителя» сотового оператора, человеку предлагают продлить договор, убеждая внести изменения в банковское приложение из-за «смены номера». Очень похожая схема работает и от имени банков, только здесь просят «обновить» приложение, а под этим предлогом выуживают пароли и коды, например, для «проверки начисления кешбэка».
Третий вариант - звонок от «сотрудника» госучреждения, мошенник настаивает на срочном обновлении соцзначимых приложений вроде «Госуслуг» или ЕМИАС. Не отстают и лжеправоохранители, они пугают попыткой хищения средств и под этим соусом просят проверить баланс или перевести деньги на «безопасный счёт».
Особенно циничная схема использует тему СВО, аферисты представляются общественными организациями, которые «помогают» найти пропавших военнослужащих, для этого нужно установить «специальное приложение», которое и оказывается тем самым трояном.
Работает и рассылка от взломанных контактов в записной книжке жертвы, приходят сообщения с предложением посмотреть «важные фото или видео», а ссылка ведёт на вирус.
«Основные функциональные возможности ВПО позволяют злоумышленникам… осуществлять сбор информации о мобильном устройстве потерпевшего, а именно: сведения о модели устройства, версии операционной системы, используемых абонентских номерах, сведения о СМС-сообщениях, контактах, журнале входящих и исходящих соединений в режиме реального времени, сведения о геолокации, а также возможность удаленно управлять функциям мобильного устройства», - пояснили в МВД.
В списке также сценарии от имени работодателей, требующих установить «корпоративное» приложение, и от разработчиков, предлагающих «особую» версию софта.
Никогда не устанавливайте приложения из сомнительных источников по просьбе незнакомых людей и не верьте срочным звонкам от «служб безопасности» банков или операторов. Сотрудники таких организаций никогда не просят удалённо устанавливать программы или сообщать коды из смс.