С недавних пор целью злоумышленников являются банковские приложения, а точнее данные для авторизации в них.
Хакеры в своей схеме используют вишинг, то есть мошенничество по телефону. Но при этом перед звонком они собирают необходимую информацию о конкретном пользователе из слитых баз данных и открытых ресурсов. Зная достаточно личной информации, киберпреступники легко склоняют своих жертв сделать то, что им необходимо.
Схема заключается в том, что жертва должна установить на своё устройство мобильное приложение и дать ему необходимые разрешения. Особенно популярно приложение CopyBara – троянец, который появился год назад, и позволяет накладывать фишинговые окна поверх реальных, чтобы перехватывать все вводимые данные.
Вредоносное приложение сложно обнаружить на устройстве, так как оно сразу удаляет свой загрузчик. Кроме получения учётных данных, у троянца есть возможность установки ПО SMS Spy для получения доступа к SMS-сообщениям.
