Киберэксперт предупредил: вредоносное ПО, которое якобы приходит от работодателя, после установки получает полный контроль над смартфоном, предупредил лавный редактор IT-издания Runet Владимир Зыков.
Фальшивое ПО запрашивает доступ к СМС, уведомлениям, галерее, камере, микрофону, геолокации и файловой системе. Это позволяет злоумышленникам перехватывать коды двухфакторной аутентификации от банков, "Госуслуг" и соцсетей, а также подслушивать и подсматривать за пользователем.
Фактически, получив все эти разрешения, у злоумышленников в руках окажется полный контроль над устройством жертвы. Он легко смогут перехватывать одноразовые коды из банковских приложений и портала госуслуг, получать доступ к личным фото и видео, а также незаметно вести аудио— и видеонаблюдение.
Главная опасность, по словам Зыкова, в том, что такое приложение распространяется в обход официальных магазинов. Оно не проходит никакой проверки безопасности или модерации.
Если подозрительная программа все же была установлена, простого удаления недостаточно. Специалист настаивает на полном сбросе смартфона до заводских настроек. Вредоносное ПО часто оставляет в системе скрытые компоненты. Они могут продолжать работу даже после удаления основного приложения, тайно загружая новые модули и восстанавливая контроль над устройством.
По словам эксперта, легенда о работодателе — лишь один из инструментов в арсенале преступников. Мошенники используют любые социальные роли, которые повышают доверие и снижают бдительность. Так же активно они маскируются под сотрудников банков, госорганов или служб поддержки, сказал Зыков в комментарии RT.
Ольга Толмачева
