Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу.

Программа RustDesk стала особенно популярной среди злоумышленников.

Эксперты связывают увеличившуюся активность мошенников с последними случаями утечек информации из баз данных нескольких банков. В результате этих утечек злоумышленники получили доступ к личным данным пользователей.

Эта информация используется преступниками для завоевания доверия своих жертв. Они притворяются сотрудниками банковской поддержки и сообщают, что на счете жертвы выявлена подозрительная активность, которая может привести к потере средств. Для предотвращения кражи им предлагается установить на свое устройство "защитную" программу. При этом они предлагают перейти в магазин приложений и найти программу, используя запросы вроде "поддержка Сбербанка", "поддержка ВТБ" и т. д.

До недавнего времени в списке рекомендованных приложений в Google Play по этим запросам попадали программы типа AweSun Remote Desktop, RustDesk Remote Desktop, "Удаленный рабочий стол AnyDesk". Исследователи объясняют, что система ранжирования приложений в Google Play учитывает выбор пользователей, вводящих определенные поисковые запросы. И чем чаще пользователи ошибочно выбирают приложение для удаленного администрирования, вводя ключевые слова "поддержка имя_банка", тем чаще Google Play рекомендует такие программы.

Важно отметить, что сами по себе программы для удаленного управления не представляют опасности. Проблемы возникают, когда они используются для незаконных действий.

После установки приложения мошенники просят жертву сообщить им уникальный идентификатор, после чего они получают полный контроль над устройством. Этот доступ позволяет им совершать платежи и переводы с счета жертвы. Однако в данном случае сложно предъявить доказательства взлома и отозвать платежное поручение, так как с точки зрения банка это устройство клиента.

На данный момент компания Google сняла приложение RustDesk с публикации в магазине Google Play. Злоумышленники перенесли свои действия за пределы этой платформы и теперь используют веб-сайты для осуществления мошеннических схем с удаленным управлением, например, такие как (hххps://помощникбанков[.]рф).

На таких интернет-ресурсах предлагают загрузить уже знакомое приложение RustDesk. Кроме этого, иногда в загружаемых приложениях изменены названия и значок, чтобы придать им большую убедительность, они выглядят как приложения определенного банка.

"Доктор Веб" классифицирует RustDesk как Tool.RustDesk.1.origin, а измененные версии приложения опознаются как Android.FakeApp.1426

Эксперты предупреждают пользователей о необходимости быть осторожными при ответе на звонки от банков и других организаций. Не следует загружать приложения на свои устройства по просьбе третьих лиц и не разглашать коды из SMS и push-уведомлений никому.

Важно подчеркнуть несколько ключевых моментов для безопасности пользователей:

Берегите личные данные: Никогда не предоставляйте личные данные, банковские сведения или уникальные идентификаторы третьим лицам, особенно по телефону или через непроверенные веб-сайты.

Проверяйте приложения перед установкой: Убедитесь, что приложения загружены из официальных и надежных источников, таких как официальные магазины приложений (Google Play, Apple App Store). Проверяйте разработчика приложения и отзывы от других пользователей.

Будьте осторожны при взаимодействии с запросами о поддержке банков: В случае сомнений относительно запросов о поддержке банков лучше обращаться непосредственно в официальные органы банка через официальные контакты, а не через предложенные вам ссылки или приложения.

Обновляйте и защищайте свои устройства: Всегда обновляйте операционные системы и программное обеспечение на своих устройствах, чтобы иметь последние патчи безопасности. Установите надежное антивирусное программное обеспечение для дополнительной защиты.

Будьте особенно внимательны к SMS и push-уведомлениям: Никогда не раскрывайте коды из SMS или push-уведомлений третьим лицам, даже если они представляются представителями банков или организаций поддержки.