Телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.
«SpyNote - шпионcкая программа с функциями удалённого доступа. Его исходный код утёк в 2020 г., с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится всё популярнее у злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удалённого доступа постепенно сходят на нет, в инструментарии атакующих всё чаще преобладают различные вариации SpyNote», - сказал Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
«Объёмы телефонного мошенничества не снижаются. По статистике Kaspersky Who Calls, в III квартале 2024 г. доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов по сравнению с аналогичным периодом 2023 г. и составила 54%. При этом сценарии атак с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удалённого управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и, прибегая к приёмам социальной инженерии, убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию», - сказал, главный эксперт «Лаборатории Касперского».
- Первый в России ИТ-маркетплейс Market.CNews для Вашего бизнеса.