Приложения, которые крадут пароли и персональные данные, могут загружаться даже в легальные интернет-магазины. Об этом говорится в сообщении Роскачества.

«Приложения, которые крадут пароли и персональные данные, могут загружаться даже в легальные интернет-магазины. Сначала хакеры загружают безобидные программы, выглядящие как фонарик или пасьянс, а уже потом с апдейтом добавляют к ним вирусное содержание», — отмечается в сообщении.

В связи с этим эксперты рекомендуют с осторожностью относиться к бесплатному контенту и даже из официальных магазинов скачивать приложения с высоким рейтингом и обращать внимание на отзывы покупателей.

Среди других способов, которыми пользуются мошенники, Роскачество называет рассылку SMS-сообщений от имени реальных контактов со ссылками, переход по которым подвергает смартфон действию вируса. Тематически эти ссылки связаны с повесткой дня — сегодня это все, что касается COVID-19, удаленной работы и экономического кризиса.

В Роскачестве не рекомендуют переходить по подозрительным ссылкам, так как они могут быть использованы мошенниками для заражения гаджета вирусом. Например, не стоит открывать письмо с вложением от неизвестного пользователя, а при получении ссылки от знакомого человека сначала следует убедиться, что это именно он прислал ее вам.

Также практикуется введение держателя банковской карты в заблуждение, когда ему звонят мошенники под видом представителей банка с целью выманить у него конфиденциальную информацию, либо вынудить совершить денежный перевод — напрямую или опосредованно, через установку «фирменного приложения», которое крадет деньги.

«Если вам позвонили люди, представившиеся службой безопасности банка, не сообщайте им никакой важной персональной информации, а лучше завершите разговор и сами позвоните в банк по номеру, указанному на обороте вашей карты. Помните, что банк никогда не запросит у вас CVC-код и код из СМС», — подчеркнули в Роскачестве.

Эксперты рассказали о создании фальшивых Wi-Fi сетей общественного пользования. Как пояснили в Роскачестве, если владелец смартфона подключается к такой сети и с ее помощью посещает сайт, то злоумышленник получает доступ к логину и паролю жертвы на этом сайте, а также возможность действовать на нем от имени обладателя смартфона.

В связи с этим специалисты советуют избегать общественных сетей Wi-Fi, особенно незащищенных паролем, и особенно настоятельно не рекомендуют пользоваться общественным Wi-Fi для доступа в мобильный банк.

«Не вводите номер карты нигде, кроме как на официальных и известных интернет-площадках для покупок, по возможности вводите пароли, особенно в банковские приложения, вручную, а не оставляйте их „запомненными“ устройством», — рекомендуют в Роскачестве.

Другие методы мошенничества

Злоумышленники способны заразить смартфон жертвы вирусом при скачивании программы из пиратского источника. Как правило, с этой целью используется бесплатный контент, например игры или порнография, файлы на торрент-трекерах.

Как сообщили в Роскачестве, существуют вирусы, которые со смартфона жертвы рассылают SMS-сообщения на платные номера. Также некоторые банки позволяют производить финансовые операции посредством команд в SMS-сообщениях. Мошенники используют вирусы и самостоятельно отправляют подобные команды, переводя деньги злоумышленникам. И, наконец, вредоносное ПО рекламного характера может предустанавливаться на смартфоны малоизвестных компаний.

Для соблюдения требований безопасности специалисты не советуют покупать смартфоны от малоизвестных компаний и у непонятных продавцов, так как они уже могут быть заражены вредоносным ПО. Особенно не рекомендуется пользоваться китайскими онлайн-площадками для таких приобретений.

Также не стоит покупать смартфоны с рук, ведь они могут быть заведомо заражены вредоносным ПО и почти наверняка «разлочены» (перепрошивка, получение root-прав), а значит, уязвимы для кибератак.

По мнению Роскачества, не лишним будет установить на смартфон антивирус и регулярно его обновлять. Кроме того, рекомендуется обновлять операционную систему девайса для защиты его от вредоносного ПО. При установке нового приложения на смартфон эксперты советуют внимательно читать положения о том, какие права оно запрашивает, и анализировать, для чего они нужны.

«Главная рекомендация, которую дает Центр цифровой экспертизы Роскачества — не концентрировать всю свою жизнь в одном устройстве, иначе вместе с доступом к устройству могут „утечь“ и все ваши секреты», — приводятся в сообщении слова заместителя главы Роскачества Ильи Лоевского.

Читайте также:

Эксперты прогнозируют рост атак на счета клиентов российских банков

Онлайн-мошенники активизировались из-за введения новых выплат для семей с детьми

В России набирает обороты мошенничество с кредитными историями