![](https://www.kv.by/sites/default/files/styles/post_picture/public/pictures/mainimage/2024/04/465.jpg?itok=LEMnt0QM)
В Беларуси зафиксировали появление вредоносных мобильных приложений, которые используют технологию WebApk. Вредоносные программы маскируются под приложения трех местных телеком-операторов. Об этом на конференции «Цифровой банкинг, 2024» в Минске рассказал Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству.
Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств , загружая вредоносное приложение на устройство не из магазина PlayStore, а из браузера Google Chrome, причем как проверенное и безопасное.
Летом прошлого года об этой схеме атаки предупреждал CERT Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком.
Атака на пользователя начинается с сообщения в мессенджере или SMS с предложением обновить приложение мобильного оператора. Если жертва совершит апдейт, злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам.
![Версия для печати Версия для печати](https://www.kv.by/sites/all/modules/print/icons/print_icon.png)