ცოტა ხნის წინ, თაღლითებმა დაიწყეს ახალი სქემის გამოყენება მსხვერპლის Android მოწყობილობებზე დისტანციური წვდომის დასაყენებლად. „კასპერსკის ლაბორატორიის“ მოაცემების თანახმად, თაღლითები ურეკავენ მსხვერპლს სატელეფონო ნომერზე და მესენჯერზე, თითქოს ბანკის ტექნიკური მხარდამჭერები არიან და არწმუნებენ მომხმარებლებს ჩამოტვირთონ მათი თითქოს ოფიციალური აპლიკაცია GooglePlay-დან. საუბრის დროს კრიმინალები მომხმარებლებს აშინებენ სხვადასხვა არასასურველი ფაქტებით, თითქოს ცდილობს მათ სახელზე სესხის აღებას ან იმ ნომრის შეცვლას, რომელზეც ბარათია მიბმული. კრიმინალების ამოცანაა დაარწმუნონ მსხვერპლი, რომ რაც შეიძლება მალე გადმოწერონ აპლიკაცია.
„სხვადასხვა ხერხებით ისინი არწმუნებენ მსხვერპლს იპოვონ და ჩამოტვირთონ აპლიკაცია Google Play-ზე სახელწოდებით „[ბანკის სახელი] ტექნიკური მხარდაჭერა“. ვინაიდან ამ სახელით არ არსებობს ლეგიტიმური აპლიკაცია, პირველივე ცდისას გამოისახება თაღლითების მიერ გამოყენებული დისტანციური წვდომის ინსტრუმენტი.
როგორც „კასპერსკის ლაბორატორიის“ ექსპერტები გაგვიმარტავენ „ყოველივე ამის შედეგად, ვინაიდან კრიმინალების მიერ გამოყენებული დისტანციური წვდომის ინსტრუმენტი დაფუძნებულია ღია კოდზე, თაღლითებმა შეძლეს მისი გარეგნობის შეცვლა იმიტირებული ბანკების სტილის კოპირებით. კრიმინალები თავიანთ აპლიკაციებში აკოპირებენ ცნობილი ბანკების ლოგოტიპებს, ასევე ცვლიან მათში არსებული აპლიკაციებისა და ტექსტური ველების სახელებს არსებულზე“.
მას შემდეგ, რაც მსხვერპლი ჩამოტვირთავს და ახდენს დისტანციური წვდომის ინსტრუმენტის გაშვებას, კრიმინალებს შეუძლიათ დისტანციურად აკონტროლონ მისი მოწყობილობა. ეს თაღლითებს აძლევს შესაძლებლობას გააკეთონ თითქმის ყველაფერი ტელეფონით. მაგალითად, ჩაწერონ საბანკო ტრანზაქციის დამადასტურებელი კოდები, დააკოპირონ ინფორმაცია მოწყობილობიდან და გაავრცელეთ სპამი მსხვერპლის სახელით.
იმისათვის, რომ არ გავხდეთ თაღლითების მსხვერპლი, ექსპერტები გვირჩევენ ორჯერ გადავამოწმოთ ყველა ის ინფორმაცია, რომელიც ტელეფონით გვაწვდის “ტექნიკური მხარდაჭერის”, “უსაფრთხოების სერვისების” და ბანკების, ოფიციალური ორგანოების სხვა განყოფილებების წარმომადგენლები; წავიკითხოთთ აპლიკაციების მიმოხილვები მათ ჩამოტვირთვამდე; დავაინსტალიროთ საიმედო უსაფრთხოების გადაწყვეტა.
