В Беларуси зафиксировали появление вредоносных мобильных приложений, которые используют технологию WebApk. Вредоносные программы маскируются под приложения трех местных телеком-операторов. Об этом на конференции «Цифровой банкинг, 2024» в Минске рассказал Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству.

Технология WebAPK позволяет злоумышленникам обходить системы защиты Android-устройств , загружая вредоносное приложение на устройство не из магазина PlayStore, а из браузера Google Chrome, причем как проверенное и безопасное. 

Летом прошлого года об этой схеме атаки предупреждал CERT Польши — там хакеры создавали фейковые приложения банков. А в Беларуси решили зайти через телеком.

Атака на пользователя начинается с сообщения в мессенджере или SMS с предложением обновить приложение мобильного оператора. Если жертва совершит апдейт, злоумышленники получают контроль над телефоном, в том числе доступ к мессенджерам и платежным онлайн-сервисам.