Чаще всего киберпреступники используют для воровства вредоносное ПО — вымогателей, банковских троянцев и прочую заразу.
Но иногда вместо этого они прибегают к складно сочиненной истории в сочетании со вполне себе легальными программами. Так, например, с помощью AirDroid — приложения для удаленного управления мобильными устройствами — мошенники воруют деньги у фрилансеров.
Схема обмана простая. Для начала преступник находит жертву на каком-нибудь сайте, где фрилансеры общаются с потенциальными работодателями. Преступник представляется заказчиком, которому нужен исполнитель для несложного проекта с солидным вознаграждением. Например, тестировщик, дизайнер или копирайтер — на самом деле точно так же можно одурачить и других специалистов.
В процессе общения фрилансерам предлагают установить некое приложение, с которым нужно поработать: написать обзор, нарисовать иконку, проверить работоспособность всех функций или сделать еще что-нибудь. Причем тестировать, описывать или дорабатывать предлагается приложение для удаленного управления мобильным устройством. В большинстве известных нам случаев речь шла о приложении AirDroid. Ссылку дают на официальный магазин Google Play, никакого фишинга, все вроде бы честно.
Когда фрилансер устанавливает приложение, мошенник отправляет ему логин и пароль для «тестового» входа в учетную запись. Так как заказчики часто присылают исполнителям свои данные для входа в систему, ничего не подозревающая жертва вводит чужие данные — схема-то стандартная! И таким образом она предоставляет незнакомцу полный контроль над устройством.
Если к смартфону подключен мобильный банк и привязаны электронные кошельки, то злоумышленник может попробовать украсть у фрилансера деньги. Если нет, киберпреступники могут попытаться заблокировать телефон и потребовать выкуп. К тому же им всегда интересно порыться в личных сообщениях и фотографиях — если найдется что-то любопытное, то можно заняться старым добрым шантажом. В общем, открывается огромное поле для преступной деятельности.
По Сети даже ходит инструкция, которая подробно объясняет мошенникам, как обмануть людей с помощью AirDroid. При этом само приложение ни в чем не виновато — это хорошая, удобная и функциональная программа для удаленного доступа, которая просто с завидной частотой попадает в плохие руки.
Судя по предупреждению на страничке AirDroid в Google Play, команда разработчиков знает об участившихся случаях мошенничества и пытается как-то решить эту ситуацию. К сожалению, пользователи не всегда внимательно проверяют, что именно они устанавливают. Предупреждение: никогда не входите в учетную запись AirDroid, владельцем которой вы не являетесь, иначе ваша личная информация на устройстве Android будет украдена. Команда AirDroid никогда не даст вам никакой тестовой учетной записи и пароля.
Стоит отметить, что от таких афер не спасет ни один антивирус. Защитные решения создавались для борьбы с вирусами и троянцами, но AirDroid является «белым» приложением, созданным для решения легальных задач. У него высокий рейтинг в Google Play, и не зря. Проблема только в том, что преступники тоже его оценили. Поэтому единственный способ защитить себя от этой и подобных афер — это понимать, как работают мошенники, и не доверять никому. Именно поэтому всем необходимо знать о подобных схемах, о том, как мошенники обманывают людей и что нужно знать, чтобы быть в безопасности.
