https://ria.ru/20200518/1571604940.html
Эксперт объяснил, как граждане попадаются на поддельные приложения банков
Эксперт объяснил, как граждане попадаются на поддельные приложения банков - РИА Новости, 18.05.2020
Эксперт объяснил, как граждане попадаются на поддельные приложения банков
Граждане самостоятельно скачивают поддельные банковские приложения по разным причинам, после чего злоумышленники могут получить доступ к персональным и... РИА Новости, 18.05.2020
2020-05-18T11:53
2020-05-18T11:53
2020-05-18T11:54
общество
технологии
positive technologies
мошенничество
https://cdnn21.img.ria.ru/images/07e4/04/1c/1570706534_0:160:3072:1888_1920x0_80_0_0_2875bc6f08157aa8581d740dba36e523.jpg
МОСКВА, 18 мая - РИА Новости. Граждане самостоятельно скачивают поддельные банковские приложения по разным причинам, после чего злоумышленники могут получить доступ к персональным и платежным данным клиента и украсть его деньги, рассказал РИА Новости руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.За время самоизоляции из-за пандемии коронавируса возросло использование банковских приложений. Эксперт отметил, что мошенники сразу пользуются возникшим ажиотажем и быстро готовят свои инструменты: фишинговые сайты, клоны приложений, социальную инженерию и т.д. В тревожной ситуации люди теряют бдительность и могут стать жертвами хакеров."Обычной практикой для любых атак с использованием поддельных приложений является их публикация на сторонних ресурсах: на тематических сайтах, форумах и в неофициальных магазинах приложений. Пользователь самостоятельно скачивает такие приложения по разным причинам. Например, официальное приложение недоступно в его регионе или отказывается работать на устаревшем устройстве и устройстве с полученными правами суперпользователя (root/jailbreak)", - указал Анисеня.В таком случае пользователь по первой же ссылке попадет на подозрительный сайт, с которого можно скачать зловредный клон популярного мобильного приложения. Чаще всего фейковые программы при установке на смартфон запрашивают необоснованно большой список разрешений, что позволяет им собирать персональные и платежные данные жертвы, а также проводить нелегальные финансовые операции, предупреждает эксперт."В таких атаках злоумышленники, как правило, преследуют две цели: собрать персональные и платежные данные пользователей и украсть их деньги. Для этого фейковые приложения могут представлять собой трояны-банкеры, нацеленные на хищение денежных средств, или трояны с широким спектром возможностей по управлению взломанным устройством для последующей продажи на теневых рынках базы взломанных устройств и доступа к ним", - рассказал Анисеня.
https://ria.ru/20200121/1563675725.html
https://ria.ru/20191010/1559616125.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, positive technologies, мошенничество
Общество, Технологии, Positive Technologies, Мошенничество
МОСКВА, 18 мая - РИА Новости. Граждане самостоятельно скачивают поддельные банковские приложения по разным причинам, после чего злоумышленники могут получить доступ к персональным и платежным данным клиента и украсть его деньги, рассказал РИА Новости руководитель группы исследований безопасности мобильных приложений
Positive Technologies Николай Анисеня.
За время самоизоляции из-за пандемии коронавируса возросло использование банковских приложений. Эксперт отметил, что мошенники сразу пользуются возникшим ажиотажем и быстро готовят свои инструменты: фишинговые сайты, клоны приложений, социальную инженерию и т.д. В тревожной ситуации люди теряют бдительность и могут стать жертвами хакеров.
"Обычной практикой для любых атак с использованием поддельных приложений является их публикация на сторонних ресурсах: на тематических сайтах, форумах и в неофициальных магазинах приложений. Пользователь самостоятельно скачивает такие приложения по разным причинам. Например, официальное приложение недоступно в его регионе или отказывается работать на устаревшем устройстве и устройстве с полученными правами суперпользователя (root/jailbreak)", - указал Анисеня.
В таком случае пользователь по первой же ссылке попадет на подозрительный сайт, с которого можно скачать зловредный клон популярного мобильного приложения. Чаще всего фейковые программы при установке на смартфон запрашивают необоснованно большой список разрешений, что позволяет им собирать персональные и платежные данные жертвы, а также проводить нелегальные финансовые операции, предупреждает эксперт.
"В таких атаках злоумышленники, как правило, преследуют две цели: собрать персональные и платежные данные пользователей и украсть их деньги. Для этого фейковые приложения могут представлять собой трояны-банкеры, нацеленные на хищение денежных средств, или трояны с широким спектром возможностей по управлению взломанным устройством для последующей продажи на теневых рынках базы взломанных устройств и доступа к ним", - рассказал Анисеня.
