Правоохранительные органы зафиксировали новую волну цифрового мошенничества, связанную с распространением вредоносных файлов под видом официальных уведомлений от операторов связи. Атака ориентирована на пользователей смартфонов и строится на имитации привычных сервисных сообщений.

Схема начинается с обращения якобы от имени сотовой компании. Жулики сообщают о необходимости продлить договор или подтвердить актуальность номера телефона. Для этого они предлагают скачать файл с правдоподобным названием, чаще всего в формате apk, создавая ощущение обычного служебного документа. После загрузки и установки приложение получает расширенные права доступа к устройству.

На следующем этапе жертву убеждают внести изменения в банковское приложение, объясняя это сменой номера или обновлением данных. Эти действия позволяют злоумышленникам обойти защитные механизмы и получить контроль над финансовыми операциями. Установленное вредоносное ПО незаметно собирает техническую и пользовательскую информацию: модель телефона, версию операционной системы, содержимое СМС, включая коды подтверждения.

В результате мошенники получают возможность удаленно управлять устройством, перехватывать одноразовые пароли и получать доступ к банковским счетам. Потерпевший при этом может долго не подозревать о заражении, так как внешне телефон продолжает работать в обычном режиме.

В МВД РФ обращают внимание, что операторы связи не рассылают договоры и обновления в виде устанавливаемых файлов и не требуют скачивания приложений по ссылкам из сообщений. Также подчеркивается, что любые просьбы изменить настройки банковских сервисов по телефону или в мессенджерах являются признаком мошенничества.

Специалисты рекомендуют устанавливать приложения только из официальных магазинов, не открывать вложения из сомнительных источников, не открывать даже присланные в письмах иконки по почте от незнакомых адресов, где зачастую также спрятаны вирусы, и при малейших подозрениях немедленно обращаться в службу поддержки банка и к своему оператору связи.