26/09/2023

Компания Dr.Web сообщила о росте случаев мошенничества с применением ПО для удалённого доступа к рабочему столу. Особенно программы RustDesk.

«В связи с недавними утечками фрагментов баз данных целого ряда банков у мошенников появился доступ к персональным данным клиентов. Эти данные злоумышленники используют для того, чтобы войти в доверие к своим жертвам. Представляясь сотрудниками поддержки банка, преступники сообщают о том, что на счёте жертвы замечена подозрительная активность, которая может привести к потере денег. И чтобы воспрепятствовать краже, якобы следует установить на устройство "защитную" программу. Злоумышленники предлагают перейти в магазин приложений и набрать в поисковой строке запросы типа "поддержка Сбербанка", "поддержка ВТБ" и т. п.», — пояснили безопасники.

Ещё недавно Google Play по таким фразам действительно выдавал софт типа AweSun Remote Desktop, RustDesk Remote Desktop и «Удалённый рабочий стол AnyDesk». Сами по себе эти программы не являются вредоносными. Проблема возникает, когда их в своих целях применяют скамеры.

«После установки приложения мошенники просят жертву сообщить им уникальный идентификатор, а затем берут устройство под свой полный контроль. Доступ к устройству позволяет им совершать платежи и переводы со счета жертвы. При этом доказательство взлома и отзыв платёжного поручения в такой ситуации будут невозможны, так как с точки зрения банка с системой платежей взаимодействует именно устройство клиента», — добавили эксперты.

Google уже удалила RustDesk из своего магазина ПО, но злоумышленники стали предлагать россиянам скачать софт на других ресурсах.