Эксперты в области кибербезопасности обнаружили вредоносное ПО, которое предназначено для кражи банковских данных пользователей через приложение WhatsApp, принадлежащее компании Meta, признанной экстремистской и запрещённой на территории России. Как сообщает портал borncity.com, киберпреступники получают несанкционированный доступ к устройствам с операционной системой Android, чтобы заполучить конфиденциальную информацию граждан.
Хакеры распространяют приложения, выдаваемые за необходимые для обновления данных в системе KYC. На первом этапе заражения смартфон устанавливает программу, которая выглядит как официальное банковское ПО. Шифрование помогает скрыть вредоносный характер программы.
Когда программа начинает активно работать, она запрашивает разрешения на доступ к SMS, управлению телефоном и VPN. Так злоумышленники получают телефонные номера и данные банковских карт. Они перехватывают одноразовые пароли, обходят двухфакторную аутентификацию, запрашивают информацию о балансе счёта и настраивают переадресацию вызовов.
Специалисты советуют не устанавливать приложения из непроверенных источников, в том числе из мессенджеров. Рекомендуется регулярно проверять наличие несанкционированной переадресации вызовов и проводить сканирование устройства с помощью антивирусного ПО. Также стоит быть осторожным при предоставлении разрешений на доступ к функциям телефона.