В Беларуси появились вредоносные приложения, использующие технологию WebApk

В Беларуси зафиксировали появление вредоносных мобильных приложений, которые используют технологию WebApk. Вредоносные программы маскируются под приложения трех местных телеком-операторов. Об этом на конференции «Цифровой банкинг, 2024» в Минске рассказал Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству.

Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств , загружая вредоносное приложение на устройство не из магазина PlayStore, а из браузера Google Chrome, причем как проверенное и безопасное. 

Летом прошлого года об этой схеме атаки предупреждал CERT Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком.

Атака на пользователя начинается с сообщения в мессенджере или SMS с предложением обновить приложение мобильного оператора. Если жертва совершит апдейт, злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам.  

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!