Злоумышленники продолжают активное распространение программы удалённого доступа, которая нацелена на кражу данных пользователей и управление их банковскими приложениями. Эта угроза также может привести к полной блокировке смартфонов. Как сообщает ТК Санкт-Петербург, методы рассылки данного вредоносного ПО осуществляются через мессенджеры, SMS и электронные письма.

Вредоносные программы маскируются под заманчивые предложения бесплатного доступа к популярным сервисам или под файлы с названиями, такими как «Декларация» или «Счёт на оплату». После установки приложения оно запрашивает разрешение на «обновление», что приводит к загрузке основной вредоносной части. Программа требует доступа к службе специальных возможностей устройства. Если пользователь соглашается, троян получает возможность читать экран, перехватывать пароли и имитировать касания, что позволяет злоумышленнику получить полный контроль над устройством.

Далее приложение запрашивает пин-код и может заблокировать устройство, оставляя пользователя без доступа к данным. Для предотвращения заражения специалисты рекомендуют устанавливать приложения исключительно из официальных магазинов, внимательно изучать запросы разрешений, использовать антивирусные решения для мобильных устройств и избегать предоставления дополнительных прав сомнительным программам.

Если же заражение уже произошло, удалить вредоносное ПО традиционным способом не удастся. Потребуется загрузить устройство в безопасном режиме, выполнить сброс до заводских настроек, сменить все пароли (используя другое устройство), заблокировать банковские карты и обратиться в полицию с заявлением о киберпреступлении.

Ранее телеканал «Санкт-Петербург» сообщал о том, что мошенники на сайтах знакомств активно продают фейковые билеты на свидания, что также является частью широкой схемы дистанционного мошенничества.

Эти случаи подчеркивают важность бдительности пользователей, поскольку каждое взаимодействие с неизвестными источниками может привести к потере личных данных и финансовых средств.