Злоумышленники предлагают жертвам прислать вещи курьером, якобы оформляют заказ и присылают файл-приложение, которое будто бы поможет отследить посылку. На деле этот файл оказывается вредоносным, он позволяет получить доступ к данным жертвы, даже к банковским счетам.
Евгений Царев:
Это, на самом деле, очень хорошая схема для злоумышленника, потому что обычно то, что жильцы выкладывают в домовых чатах, воспринимается с определенным доверием. У злоумышленника есть задача, чтобы вы совершили установку какого-то приложения, эти приложения распространяются в формате АРК, то есть обычный установочный файл для мобильных устройств. Данное мобильное приложение может иметь разную полезную нагрузку, для злоумышленника в том числе, и вообще удаленное управление. Чтение СМС, пересылка их на определенный сервер, доступ к фотографиям. Если бы вы меня спросили десять лет назад, то да, они могли бы получить доступ к большинству информации, которая содержится в банковских приложениях, вплоть до того, чтобы могли бы удаленно управлять банковским приложением. Сегодня банковские приложения уже совсем не те, в них стоит масса систем защиты внутри. Другое дело, что они могут получить запросто доступ к СМС. Доступ, например, к счету в большинстве банков осуществляют через СМС, это уже серьезно. Сегодня мир поменялся, уже однозначно не скажешь, какие из достоверных источников не устанавливайте. Нужно устанавливать из ограниченного числа достоверных источников, например тот же самый Google Play, Apple Store и Rustore. Соответственно, если приложение там находится, крайне маловероятно, что оно будет иметь вредоносную нагрузку. На самом деле злоумышленнику все равно, где ему что-то публиковать, делать ссылки на файл, оставлять фишинговые ссылки, ему нужно, чтобы трафик пришел, то есть мы с вами. И поэтому они будут залезать везде, где только возможно, и домовые чаты далеко не предел их фантазии.
Источник: bfm.ru