Хакеры заразили свыше 4 тысяч смартфонов россиян вредоносной программой для Android, которая позволяет списывать деньги со счетов пользователей. Атака была направлена на родственников пропавших участников специальной военной операции, сообщили РИА Новости в компании F.A.C.C.T.
По данным специалистов, преступная группа использует тему поиска пропавших для кражи денег. Они распространяют вредоносное ПО под видом приложения для поиска пропавших на СВО. Злоумышленники действуют с конца января и применяют три основных сценария для вовлечения жертв.
Первый сценарий включает поиск жертв в социальных сетях и чатах, связанных с поиском пропавших. Если пользователь оставляет объявление, ему отправляют ссылку на Telegram-канал с информацией о фейковом приложении.
Второй способ — распространение вредоносной программы под видом архива с фотографиями через угнанные Telegram-аккаунты. Третий сценарий предполагает использование фейкового женского аккаунта на сайтах знакомств, который переводит общение в Telegram и отправляет файл с расширением .apk.
После установки программа получает контроль над устройством и передаёт злоумышленникам информацию о банковских приложениях и данных о счетах. 5 февраля стало самым активным днем, когда фейковое приложение было установлено на 1055 устройств.