Владельцам Android по всему миру следует остерегаться приложения-подражателя, маскирующегося под антивирусное программное обеспечение McAfee. Мошенническая кампания McAfee была впервые обнаружена в 2021 году, однако с тех пор та же уловка отняла тысячи у ничего не подозревающих жертв.
Агентство транспорта и коммуникаций Финляндии (Traficom) недавно заявило, что обнаружило множество случаев, когда приложение-подражатель пыталось взломать банковские онлайн-счета. Агентство сообщило, что текстовые сообщения владельцам Android, написанные на финском языке, предписывают получателям позвонить по указанному номеру.
«Они могут, например, войти в онлайн-банк и перевести деньги… В одном случае жертва преступления потеряла 95 000 евро в результате мошенничества».
Сообщения являются поддельными сообщениями, которые выглядят так, как будто они отправляются от банков или поставщиков платежных услуг.
Те, кто набирает номер, в конечном итоге звонят мошеннику, который инструктирует жертв установить приложение McAfee «для защиты».
Но те, кто следует инструкциям, на самом деле устанавливают вредоносное ПО на свой телефон, подвергая риску все свои учетные записи.
«Мошенники используют программное обеспечение, чтобы завладеть всем телефоном», — объяснила финская полиция. Они могут, например, войти в онлайн-банк и перевести деньги. В одном случае жертва преступления потеряла 95 000 евро в результате аферы», — рассказали служители закона.
«Ссылка для скачивания предлагает приложение .apk, размещенное за пределами App Store для устройств с Android. Однако это не антивирусное программное обеспечение, а вредоносное ПО, которое будет установлено на телефон», — пояснили в полиции.
OP Financial Group, один из крупнейших поставщиков финансовых услуг в Финляндии, также опубликовал на своем веб-сайте предупреждение о кампании угроз.
Троянский конь
Эксперты по кибербезопасности из команды Fox-IT NCC Group впервые заметили банковского трояна McAfee copycat в начале 2021 года.
Банковский троянец — это вредоносное ПО, специально разработанное для кражи финансовой информации жертвы. Кампания нацелена исключительно на устройства Android.
Киберпреступники в значительной степени полагаются на возможность маскироваться под законные приложения и софт в попытке украсть у жертв их данные и с трудом заработанные деньги.
В начале апреля эксперты объяснили, как хакеры с тех пор усовершенствовали подражатель, сделав владельцев Android более уязвимыми, чем когда-либо.
Хотя власти Финляндии еще не определили тип вредоносного ПО, атаки очень напоминают кампанию, о которой недавно сообщили аналитики Fox-IT.
Что делать владельцам телефонов на Android?
Google, как правило, хорошо справляется с отсевом и удалением опасных приложений со своей платформы, но небольшое количество все-таки ускользает.
Убедитесь, что антивирусное средство Google Play Protect активно, поскольку оно может защитить от этого специфического типа вредоносного ПО, известного как Vultur.
Всегда проверяйте отзывы о приложениях — так как это могут быть предупреждения о недопустимости загрузки определенных приложений, особенно если отзывов о якобы популярном приложении немного.
Если вы думаете, что скачали сомнительный McAfee copycat — немедленно удалите его.