Квест та бекдор: шахраї шукають жертв через застосунок «Хочеш працювати в mono?»

Український Монобанк користується заслуженим авторитетом серед шукачів роботи, і цю принаду почали експлуатувати зловмисники. Як повідомив Олег Гороховський, керівник банку, в своєму телеграм-каналі, злодії розробили фейковий мобільний застосунок нібито від імені Монобанку, де пропонують прийти квест у фірмовому стилі mono для прийому на роботу. Насправді банк ніяких подібних застосунків не випускав, а сам app є класичним застосунком для перехоплення керування телефоном.

«Щось новеньке: шахраї вже почали шукати жертв через ‘Хочеш працювати в mono? Встанови застосунок і пройди квест для прийому на роботу’. А там класичний застосунок для перехоплення керування телефоном. Але через перехоплення керування вкрасти гроші саме з mono не вийде. Ми максимально від цього захистилися. Та отримавши доступ до телефону жертви, необов’язково красти гроші саме з mono – можна залізти в інші банки або наробити інших дурниць. Висновок простий: треба бути уважнішими. Шахраї достатньо винахідливі», – наголосив Олег Гоороховський.

Зазначимо, що шахраї далеко не вперше використовують підробні застосунки для отримання контролю над смартфоном чи крадіжки грошей. Раніше ми писали, що фейковий криптогаманець для Mac викрав 9,5 млн дол у криптовалюті. За даними CoinDesk, підроблена версія криптогаманця Ledger Live для macOS шахрайським шляхом змусила людей надати доступ до своїх криптовалютних гаманців. Понад 50 людей стали жертвами підробленого додатка в період з 7 по 13 квітня цього року.

.