Белорусский телеком под прицелом: хакеры распространяют вредоносные приложения для Android
<p> <img width="380" alt="Белорусский телеком под прицелом: хакеры распространяют вредоносные приложения для Android" src="/upload/resize_cache/webp/upload/medialibrary/d29/webapk.webp" height="260" title="Белорусский телеком под прицелом: хакеры распространяют вредоносные приложения для Android" align="right">Специалисты российского разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировали в Беларуси вредоносные мобильные приложения, использующие технологию WebApk. Вредоносные программы маскируются под приложения трех местных телеком-операторов. Об этом на конференции «Цифровой банкинг, 2024», которая прошла в Минске 23 апреля 2024 г, рассказал специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков. </p> <p> Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств, загружая вредоносное приложение на устройство не из магазина PlayStore, а из браузера Google Chrome, причем как проверенное и безопасное. </p> <p> «Летом прошлого года об этой схеме атаки предупреждал CERT Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком», — рассказал специалист. </p> <p> Атака на пользователя начинается с сообщения в мессенджере или SMS с предложением обновить приложение мобильного оператора. </p> <p> Если жертва совершит апдейт, злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам. </p> <p> «Эксперты F.A.C.C.T. оповестили участников белорусского AntiFraud Club об угрозе и рекомендовали алгоритмы для детектирования схемы с использованием решения F.A.C.C.T. Fraud Protection для борьбы с финансовым мошенничеством», — сообщает пресс-служба компании. </p>
2024-04-24
Primepress
Специалисты российского разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировали в Беларуси вредоносные мобильные приложения, использующие технологию WebApk. Вредоносные программы маскируются под приложения трех местных телеком-операторов. Об этом на конференции «Цифровой банкинг, 2024», которая прошла в Минске 23 апреля 2024 г, рассказал специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков.
Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств, загружая вредоносное приложение на устройство не из магазина PlayStore, а из браузера Google Chrome, причем как проверенное и безопасное.
«Летом прошлого года об этой схеме атаки предупреждал CERT Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком», — рассказал специалист.
Атака на пользователя начинается с сообщения в мессенджере или SMS с предложением обновить приложение мобильного оператора.
Если жертва совершит апдейт, злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам.
«Эксперты F.A.C.C.T. оповестили участников белорусского AntiFraud Club об угрозе и рекомендовали алгоритмы для детектирования схемы с использованием решения F.A.C.C.T. Fraud Protection для борьбы с финансовым мошенничеством», — сообщает пресс-служба компании.