Под видом приложений телеком-операторов Беларуси хакеры заражают Android

Специалисты компании F.A.C.C.T. зафиксировали в Беларуси вредоносные мобильные приложения, использующие технологию WebApk.

Вредоносные программы маскируются под приложения трех местных телеком-операторов, рассказали в компании сайту «Белорусы и рынок».

Как работает WebAPK

Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств , загружая вредоносное приложение на устройство не из магазина PlayStore, а из браузера Google Chrome, причем как проверенное и безопасное.

Летом прошлого года об этой схеме атаки предупреждал CERT Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком.

Как устроена схема

Атака на пользователя начинается с сообщения в мессенджере или SMS с предложением обновить приложение мобильного оператора.

Если жертва совершит апдейт, злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам. 

Эксперты F.A.C.C.T. оповестили участников белорусского AntiFraud Club об угрозе и рекомендовали алгоритмы для детектирования схемы с использованием решения F.A.C.C.T. Fraud Protection для борьбы с финансовым мошенничеством.

Читайте нас в: