Опасные демо-версии игр, за которыми скрываются трояны с доступом к банковским приложениям
Новая ловушка для геймеров обнаружена в России
В стране зафиксирована очередная мошенническая схема, в которой вредоносные программы маскируют под демо-версии популярных онлайн-игр. Как сообщают РИА Новости, злоумышленники научились прятать банковские трояны в файлах, которые внешне выглядят как безобидные игровые приложения.
Механика обмана на первый взгляд проста, но именно в этой простоте и кроется ее эффективность. Схема рассчитана на массового пользователя, который привык скачивать новинки из разных источников, не задумываясь о последствиях.
Как устроена подмена игры
Все начинается с того, что потенциальная жертва находит в сети предложение попробовать «демо-версию» какой-либо известной игры. Ссылка может встретиться в мессенджере, на форуме или в рекламном баннере. Пользователь переходит по ней, скачивает установочный файл из неизвестного источника и запускает его на своем смартфоне, не подозревая, что за привлекательной оберткой скрыто совсем иное содержимое.
Расчет мошенников строится на доверии к знакомому бренду. Название игры, логотип, описание и даже скриншоты могут полностью копировать оригинал, создавая иллюзию подлинности. По сути, это классический прием социальной инженерии, перенесенный в игровую среду.
Что оказывается внутри «игры»
Вместе с файлом, который якобы содержит демо-версию, на устройство проникает вредоносное программное обеспечение, наделенное функцией удаленного доступа. Это означает, что контроль над смартфоном переходит к третьим лицам на уровне операционной системы.
Троян (так называют программы, маскирующиеся под полезное ПО) способен работать в фоновом режиме незаметно для владельца. Пользователь может даже не догадываться, что его телефон уже находится под чужим управлением.
Финансовые последствия для владельца смартфона
Получив удаленный доступ, злоумышленники открывают банковские приложения жертвы и проводят денежные операции без ее ведома. Переводы, платежи, оформление кредитных продуктов и любые другие действия становятся доступны так, словно телефон находится в руках его хозяина.
Парадокс ситуации в том, что пользователь фактически сам предоставляет доступ к своим счетам, будучи уверенным, что всего лишь устанавливает игру. Никакого взлома в привычном понимании не происходит: человек добровольно запускает вредоносный файл и нередко сам выдает ему все запрошенные разрешения.
Почему жертвами все чаще становятся новички
Целевая аудитория подобных схем стремительно растет вместе с популярностью онлайн-гемблинга. В социальных сетях и на тематических веб-сайтах постоянно мелькают подборки бонусов, рейтинги площадок, описываются самые щедрые онлайн-казино и популярные игровые тайтлы. Все это привлекает в индустрию множество новичков, которые пока не умеют отличать проверенные платформы от мошеннических клонов.
Именно на таких неопытных пользователей и рассчитаны фальшивые демо-версии: человек, недавно заинтересовавшийся игровой тематикой, с большей вероятностью перейдет по сомнительной ссылке и установит файл из непроверенного источника. Поэтому перед загрузкой любого приложения важно убедиться, что оно распространяется через официальные каналы, а не через случайную ссылку в мессенджере.
Первая пострадавшая и рекомендации экспертов
Схема уже принесла реальный ущерб. Жительница Сыктывкара лишилась около 30 000 рублей после установки подобной «демо-версии». По факту хищения денежных средств с банковского счета правоохранительные органы возбудили уголовное дело.
Эксперты обращают внимание на несколько ключевых правил, способных уберечь от подобных атак:
● Приложения и игры следует устанавливать исключительно из официальных магазинов (Google Play, App Store, RuStore).
● Программы из неизвестных источников, присланные ссылкой в мессенджере или найденные на сторонних сайтах, представляют серьезную угрозу.
● К любым «демо-версиям» и копиям популярных игр, распространяемым вне проверенных платформ, стоит относиться с повышенной настороженностью.