Киберпреступники открыли охоту на банковские приложения

О новой фишинговой схеме рассказали ИБ-эксперты из ThreatFabric. Целью злоумышленников являются банковские приложения, а точнее данные для авторизации в них и SMS-сообщения жертв для прохождения двухфакторной аутентификации и перехвата одноразовых кодов доступа.

Злоумышленники в своей схеме используют вишинг, то есть мошенничество по телефону. Но при этом перед звонком они собирают необходимую информацию о конкретном пользователе из слитых баз данных и открытых ресурсов. Зная достаточно личной информации, киберпреступники легко склоняют своих жертв сделать то, что им необходимо.

Суть схемы заключается в том, что жертва должна установить на своё устройство мобильное приложение и дать ему необходимые разрешения. Специалисты отмечают, что киберпреступники используют приложение CopyBara – троянец, который появился год назад и позволяет накладывать фишинговые окна поверх реальных, чтобы перехватывать все вводимые данные.

Вредоносное приложение сложно обнаружить на устройстве, так как оно сразу удаляет свой загрузчик. Кроме получения учётных данных, у троянца есть возможность установки ПО SMS Spy для получения доступа к SMS-сообщениям.