Специалисты департамента Fraud Protection компании F.A.C.C.T. проанализировали список из 455 приманок, с помощью которых злоумышленники распространяют в мессенджерах вредоносное ПО под видом легитимных обновлений мобильных Android-приложений.В итоге получился рейтинг наиболее популярных фейков государственных приложений и сервисов, которые используют атакующие для заражения пользователей:Кроме того, злоумышленники распространяют ссылки, содержащие названия: «СписокСВО2024» или «Список Солдат СВО 24» — 2,94%.
Для сравнения на фейковые мобильные приложения банков приходится всего 0,03%."В 2024 году мы видим тенденцию, что создатели поддельных мошеннических приложений, через которые распространяют ВПО, переключились с приложений банков на популярные пользовательские приложения государственных сервисов, мобильных операторов, оплаты коммунальных услуг, — отметил Дмитрий Дудков, главный специалист по противодействию финансовому мошенничеству департамента Fraud Protection компании F.A.C.C.T. — Банки активно оказывают противодействие мошенникам, а пользователи настороженно относятся ко всему, что связано с финансами, поэтому злоумышленники используют новые приманки, которые пока еще вызывают доверие".Напомним, что начиная с лета 2024 г.
эксперты киберразведки F.A.C.C.T. фиксируют атаки с использованием трояна CraxsRAT на российских и белорусских владельцев Android-устройств.
Читать на habr.com