Новая мошенническая схема сочетает подходы хакеров и социальную инженерию. Как рассказали «Коммерсанту» в RTM Group, которая консультировала одного из пострадавших, мошенники нашли резюме их клиента на сайте поиска работы, после этого позвонили под видом работодателя и предложили хорошую вакансию.
Он добавил, что раньше мошенники действовали офлайн, снимали офис, а в период пандемии многие компании перешли на удаленные собеседования, лжеработодатели также пошли по их стопам.«Для начала они просят установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету. Причем эти сервисы человек скачивает с магазина PlayMarket», — рассказал директор технического департамента RTM Group Федор Музалевский.
В Google заверили издание, что во всех Android-смартфонах работает система безопасности Google Play Защита, которая проверяет приложения во время установки, а также периодически сканирует устройство и блокирует потенциально опасные приложения.