Киберпреступники продолжают использовать популярные цифровые сервисы в качестве приманки для пользователей. Одной из наиболее опасных тенденций последних месяцев стало распространение вредоносного программного обеспечения под видом бесплатных VPN-сервисов.
Злоумышленники предлагают пользователям установить приложение, которое позиционируется как средство для безопасного и анонимного доступа в интернет. Однако вместо заявленного функционала на устройство загружается банковский троян, а также дополнительные вредоносные модули, позволяющие преступникам получить практически полный контроль над смартфоном.
После установки вредоносная программа способна перехватывать СМС-сообщения, получать доступ к push-уведомлениям, считывать данные банковских приложений и использовать их для кражи денежных средств со счетов владельца устройства. Эксперты отмечают, что бесплатные VPN-сервисы нередко используются мошенниками как один из каналов распространения вредоносного программного обеспечения.
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин рассказал, что злоумышленники все чаще делают ставку на популярные цифровые инструменты, которыми ежедневно пользуются миллионы людей.
«VPN-сервисы стали привычным инструментом для многих пользователей, и именно поэтому мошенники активно используют их в качестве прикрытия. Человек видит знакомое название категории приложения, скачивает программу и не подозревает, что вместе с ней устанавливает вредоносное ПО, способное получить доступ к его финансам и персональным данным», – подчеркнул он.
Особую опасность представляют приложения, загружаемые из неофициальных источников или распространяемые через ссылки в социальных сетях, мессенджерах и рекламных объявлениях.
«Современные банковские трояны способны действовать практически незаметно для пользователя. Они перехватывают коды подтверждения операций, получают доступ к уведомлениям банков и могут использовать механизмы удаленного управления устройством. В результате человек узнает о компрометации смартфона уже после несанкционированного списания денежных средств», – пояснил парламентарий.
Антон Немкин напомнил, что перед установкой любого приложения необходимо внимательно изучать информацию о разработчике, отзывы пользователей, количество загрузок и запрашиваемые разрешения. Если программа, которая должна обеспечивать доступ к интернету, запрашивает доступ к СМС, контактам, уведомлениям или функциям специальных возможностей устройства, это серьезный повод насторожиться. Пользователи должны понимать: бесплатный сервис может оказаться лишь приманкой для получения доступа к их данным».
Парламентарий также рекомендовал использовать только проверенные источники загрузки программного обеспечения, регулярно обновлять операционную систему и антивирусные решения, а при появлении подозрительной активности на устройстве незамедлительно менять пароли и обращаться в банк.
«Киберпреступники постоянно совершенствуют методы социальной инженерии и маскировки вредоносного ПО. Поэтому главным инструментом защиты по-прежнему остается цифровая грамотность пользователя и внимательное отношение к собственной информационной безопасности», – заключил Антон Немкин
Фото: Архив Business Class
