В Беларуси появились вредоносные приложения, использующие технологию WebApk
На чте­ние: 0.3 mintue

В Беларуси зафик­си­ро­ва­ли появ­ле­ние вре­до­нос­ных мобиль­ных при­ло­же­ний, кото­рые исполь­зу­ют тех­но­ло­гию WebApk. Вредоносные про­грам­мы мас­ки­ру­ют­ся под при­ло­же­ния трех мест­ных телеком-​операторов. Об этом на кон­фе­рен­ции «Цифровой бан­кинг, 2024» в Минске рас­ска­зал Дмитрий Дудков, спе­ци­а­лист ком­па­нии F.A.С.С.T. по про­ти­во­дей­ствию финан­со­во­му мошенничеству.

Технология WebAPK поз­во­ля­ет зло­умыш­лен­ни­кам обхо­дить систе­мы защи­ты Android-​устройств, загру­жая вре­до­нос­ное при­ло­же­ние на устрой­ство не из мага­зи­на PlayStore, а из бра­у­зе­ра Google Chrome, при­чем как про­ве­рен­ное и безопасное. 

Летом про­шло­го года об этой схе­ме ата­ки пре­ду­пре­ждал CERT Польши — там хаке­ры созда­ва­ли фей­ко­вые при­ло­же­ния бан­ков. А в Беларуси реши­ли зай­ти через телеком.

Атака на поль­зо­ва­те­ля начи­на­ет­ся с сооб­ще­ния в мес­сен­дже­ре или SMS с пред­ло­же­ни­ем обно­вить при­ло­же­ние мобиль­но­го опе­ра­то­ра. Если жерт­ва совер­шит апдейт, зло­умыш­лен­ни­ки полу­ча­ют кон­троль над теле­фо­ном, в том чис­ле доступ к мес­сен­дже­рам и пла­теж­ным онлайн-сервисам.

Источник мате­ри­а­ла: Компьютерные вести

Televid
Author: Televid