По данным МВД, один из них реализуется от имени представителя сотовой связи, который предлагает пролонгировать договор оказания услуги. В частности, аферисты убеждают жертву в необходимости внести изменения в банковском приложении в связи со сменой номера телефона. Образ представителя банка также используется мошенниками для распространения ВПО. В этом случае человека убеждают в необходимости обновления банковского приложения. Персональные данные и коды при этом мошенники похищают под предлогом, например, проверки в банковском приложении начисления баллов или кешбэка.
Третий сценарий — мошенник, выступающий от имени сотрудника госучреждения, который предлагает обновить социально значимое приложение, например, «Госуслуги», ЕМИАС, МОЭС. Также в арсенале мошеннических сценариев для распространения вирусов предлог о якобы защите «финансов от попытки дистанционного хищения». В этом случае жертве звонят лжесотрудники правоохранительных органов, которые просят проверить баланс счета в банковском приложении или перевести деньги на «безопасный счет».
Мошенники также для обмана действуют от имени общественных организаций, которые якобы могут помочь в поиске родственников, пропавших на СВО. Жертву убеждают в том, что сведение о военнослужащем есть в специальном приложении, которое по факту является ВПО, открывающем мошенникам доступ к устройству.
Кроме того, как отметили в МВД, распространение вредоносного программного обеспечения осуществляется от имени работодателей, которые просят установить приложение для работы, а также разработчиков программного обеспечения, предлагающих установить специальную версию ПО. Также жертвой мошенников можно стать от неизвестного номера или любого контакта в записной книжке, которого взломали. От них чаще всего вирусы приходят с предложениями посмотреть фотографии или видео.
«Основные функциональные возможности ВПО позволяют злоумышленникам при взаимодействии с управляющим сервером осуществлять сбор информации о мобильном устройстве потерпевшего, а именно: сведения о модели устройства, версии операционной системы, используемых абонентских номерах, сведения о СМС-сообщениях, контактах, журнале входящих и исходящих соединений в режиме реального времени, сведения о геолокации, а также возможность удаленно управлять функциям мобильного устройства», — сказали в МВД.