На фоне растущего числа кибератак стало известно о новой мошеннической схеме, связанной с распространением вредоносного программного обеспечения под видом официальных обновлений приложений для государственных сервисов. Как сообщили в пресс-центре Министерства внутренних дел России, злоумышленники действуют от имени сотрудников государственных организаций и под предлогом технического обновления проникают в устройства граждан.
Сценарий атаки начинается с контакта, во время которого мошенники представляются сотрудниками госструктур и заявляют о необходимости установить или обновить приложения, связанные с получением госуслуг. Потенциальной жертве отправляется файл для загрузки, например, с именами «Госуслуги.apk», «Голос.apk», «ЕМИАС.apk» или «МОЭС.apk».
Под предлогом записи на приём или выполнения другой процедуры аферисты просят ввести или продиктовать код из СМС либо сохранить его на телефоне. Это позволяет им активировать внедрённое программное обеспечение и получить доступ к управлению устройством.
Как пояснили в МВД, вредоносное ПО, внедряемое таким способом, позволяет собирать широкий спектр данных. В числе собираемой информации — модель устройства, версия операционной системы, номера сим-карт, сведения о входящих и исходящих звонках, доступ к сообщениям, контактам, а также к геопозиции. Кроме того, программа может передавать данные в режиме реального времени и предоставляет злоумышленникам средства для полного дистанционного контроля над смартфоном.
Подобные атаки создают высокий риск не только для конфиденциальности, но и для безопасности финансовой информации. Управляя устройством удалённо, преступники получают возможность перехватывать одноразовые коды, использовать сессии банковских приложений, а также запускать действия от имени владельца телефона.
МВД призывает граждан быть предельно внимательными при получении подобных предложений, особенно если речь идёт о прямых сообщениях или звонках якобы от официальных структур. Обновления приложений государственных сервисов следует производить исключительно через официальные магазины приложений — Google Play или App Store. Загружать apk-файлы из внешних источников крайне опасно и может привести к полной компрометации данных на устройстве.