Злоумышленники не дремлют. Не дай себя обмануть!

Особую уязвимость в этой среде представляют мобильные устройства с операционной системой «Android», которые все чаще становятся инструментом для реализации преступлений в сфере информационно-коммуникационных технологий.

Наиболее распространённой формой распространения ВПО в экосистеме мобильных устройств является формат APK (Android Package Kit) - установочный файл, используемый для развертывания приложений на платформе «Android». Злоумышленники маскируют ВПО под легитимные приложения: банковские, государственные сервисы, мессенджеры или утилиты используя методы социальной инженерии для их установки на устройства жертв.

Функционал ВПО реализуется преимущественно через взаимодействие с удаленным управляющим сервером (С2-сервером). В режиме реального времени злоумышленники получают доступ к широкому спектру данных: сведениям о модели устройства, версии операционной системы, IMSI/MЕI, номерах SIM- карт, контактам, истории вызовов, SМS-сообщениям, фотографиям, паролям от банковских приложений, доступ к мессенджерам и т.д.

Помимо сбора данных, ВПО способно выполнять удаленные команды инициировать звонки, отправлять SMS, устанавливать и удалять приложения включать микрофон или камеру, а в ряде случаев - полностью блокировать устройство с целью вымогательства.

Для установления в мобильное устройство ВПО, мошенники присылают в различных мессенджерах сообщения с текстом: «Ваш в аварию попал, соболезную.aрk», «Это не твои попали в ДТП.aрk», «Кажется я нашел твои фотки.apk», «Мне стыдно за эти фотографии.арk», «Ваш родственник попал в ДТП.aрk», с прикрепленной сторонней ссылкой, что является установочным файлом приложения для сотовых телефонов.

Так, в январе текущего года гражданке «А» из г. Туймазы в мессенджер поступило сообщение с переходящей ссылкой на другой мессенджер следующего содержания: «Ваш в аварию попал, соболезную», она перешла по ссылке и увидела, что загружается неизвестное приложение. На следующий день женщина обнаружила, что с ее банковского счета списались денежные средства в размере 6 700 рублей. Аналогичные факты мошенничества зарегистрированы и в других районах и городах республики

Как защититься от злоумышленников:

- Используйте антивирусное программное обеспечение. Установите на смартфон надежный антивирус от проверенного разработчика и регулярно обновляйте его. Это основная защита от вредоносных программ, которые могут похитить ваши личные данные, пароли и банковскую информацию.

- Будьте бдительны с неизвестными сообщениями. Не переходите по ссылкам и не открывайте вложения в сообщениях, которые выглядят подозрительно, даже если они пришли от знакомых. Особую бдительность проявляйте, если сообщение создает ощущение срочности (например, «срочно проверьте», «ваш аккаунт заблокирован»).

- Контролируйте беспроводные соединения. Отключайте Bluetooth, когда не пользуетесь ими в общественных местах. Постоянно активный Bluetooth может позволить злоумышленнику установить соединение с вашим телефоном для кражи данных.

- Настройте приватность в мессенджерах. Включите функцию, которая блокирует звонки и сообщения от незнакомых номеров, не сохраненных в вашей телефонной книге. Эта опция позволит заблокирует спам-звонки и сообщения от незнакомых номеров.

Если вы стали жертвой мошенничества или обнаружили подозрительную активность на своем устройстве, немедленно обратитесь в полицию и сообщите в банк, чтобы предотвратить дальнейший ущерб и защитить свои средства.