Сотрудники МВД зафиксировали распространение банковского трояна, замаскированного под бесплатные VPN-приложения, сообщает KONKURENT.RU.
Вредоносная программа перехватывает СМС, push-уведомления и получает доступ к банковским приложениям владельца устройства.
По информации управления по борьбе с противоправным использованием информационно-коммуникационных технологий МВД, злоумышленники запустили очередную волну атак через поддельные сервисы виртуальных частных сетей.
В официальном канале ведомства в «Макс» уточняется, что помимо основного троянского модуля в состав вредоносного пакета входит загрузчик, способный скрытно доставлять на смартфон или планшет дополнительные шпионские программы.
Механизм атаки выглядит следующим образом: пользователь устанавливает якобы бесплатный VPN-клиент, после чего программа запрашивает расширенные разрешения. Получив их, троян начинает отслеживать входящие сообщения и системные уведомления, включая коды подтверждения банковских операций. Кроме того, загрузчик внедряет в систему новые вредоносные модули, оставаясь незаметным для владельца гаджета.
В ведомстве подчеркнули, что загрузка софта из официальных магазинов приложений снижает риски, однако не гарантирует полной безопасности.
Россиянам рекомендуют внимательно изучать разрешения, которые запрашивает программа при установке, и с осторожностью относиться к сервисам, предлагающим премиум-функции бесплатно.