Очень легко клюнуть на удочку.
В Беларуси зафиксировали появление вредоносных мобильных приложений, которые используют технологию WebApk. Вредоносные программы маскируются под приложения трех местных мобильных операторов.
Об этом, как сообщает KV.by, на конференции «Цифровой банкинг, 2024» в Минске рассказал Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству.
Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств, загружая вредоносное приложение на устройство жертвы не из магазина Play Store, а из браузера Google Chrome, причем как якобы проверенное и безопасное.
Атака на пользователя начинается с SMS или сообщения в мессенджере с предложением обновить приложение мобильного оператора. Если жертва совершит апдейт, то злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам.
Летом прошлого года об этой схеме атаки сообщали из Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком.