МВД раскрыло схему перехвата контроля над смартфонами россиян

Злоумышленники адаптировались к исчезновению банковских приложений из официальных магазинов и теперь используют необходимость «ручной» установки программ как главный рычаг давления на жертву.

Министерство внутренних дел России сообщило о резком росте популярности новой мошеннической схемы, нацеленной на клиентов крупных банков. Аферисты, пользуясь сложившейся ситуацией с удалением российских финансовых приложений из Google Play и App Store, начали массово рассылать вредоносное программное обеспечение под видом официальных обновлений. По данным ведомства, эта тактика позволяет преступникам получать практически неограниченный доступ к устройству жертвы, превращая смартфон в инструмент для кражи денег.

Сценарий атаки строится на доверии и технической неосведомленности пользователей. Злоумышленники связываются с потенциальной жертвой по телефону или через мессенджеры, представляясь сотрудниками службы безопасности или технической поддержки банка. В разговоре они убедительно сообщают, что установленная на телефоне версия банковского клиента якобы устарела, стала уязвимой для хакеров или скоро перестанет работать. Учитывая, что за последние два года россияне действительно привыкли к сложностям с обновлением банковского софта, этот аргумент звучит правдоподобно и не вызывает немедленного отторжения.

Вместо того чтобы направить клиента на официальный сайт финансовой организации или в отечественный магазин приложений RuStore, «менеджер» предлагает прислать установочный файл напрямую в мессенджер. Именно на этом этапе происходит компрометация устройства. Жертве отправляют файл (чаще всего с расширением .apk для Android), иконка и название которого полностью копируют легитимное приложение известного банка.

Как поясняют эксперты по кибербезопасности, после установки такой программы пользователь своими руками впускает в систему троян удаленного доступа. Вредоносный код не просто имитирует работу банка, но и запрашивает расширенные права доступа: к чтению SMS, списку контактов, журналу вызовов и управлению экраном. Зачастую пользователи, привыкшие механически нажимать «Разрешить» при установке софта, даже не замечают, что передают контроль над устройством посторонним.

Получив необходимые разрешения, вирус начинает действовать скрытно. Главная цель мошенников — перехват кодов двухфакторной аутентификации, которые приходят в SMS-сообщениях от настоящего банка. Имея доступ к сообщениям и возможность удаленно управлять смартфоном, преступники могут войти в реальный личный кабинет жертвы, перевести средства на свои счета и даже оформить кредиты, перехватывая подтверждающие уведомления до того, как их увидит владелец телефона. При этом украденная телефонная книга часто используется для дальнейшего распространения вируса или шантажа знакомых жертвы.

Специалисты по информационной безопасности подчеркивают, что данная схема стала возможной из-за особенностей экосистемы Android, которая позволяет устанавливать приложения из сторонних источников. В отличие от iOS, где загрузка софта жестко ограничена, открытость операционной системы Google делает ее более уязвимой для подобных атак, если пользователь пренебрегает правилами цифровой гигиены. Официальные представители банков неоднократно заявляли, что никогда не рассылают файлы обновлений через WhatsApp, Telegram или другие мессенджеры. Любые предложения установить что-либо «по ссылке в чате» следует расценивать как прямую угрозу безопасности.

В МВД настоятельно рекомендуют при поступлении подобных звонков немедленно прекращать разговор и самостоятельно перезванивать в банк по номеру, указанному на обратной стороне карты. Скачивание приложений допустимо только из проверенных источников — официальных сайтов кредитных организаций или авторизованных магазинов приложений. В текущих условиях смартфон стал не просто средством связи, а ключом к цифровой личности человека, и потеря контроля над ним грозит последствиями, которые выходят далеко за рамки потери денег на карте.

Чтобы быть в курсе новых схем обмана и технологий защиты данных, эксперты рекомендуют следить за профильными ресурсами, такими как телеграм-канал Digital Report, где оперативно публикуются разборы актуальных киберугроз.