Что за мошенничество с удаленной работой появилось в России?
Пандемия COVID-19 изменила рынок труда: одни специалисты остались без работы, другие, напротив, стали очень востребованы, а работодатели, которые раньше и слышать об этом не хотели, отправили сотрудников на удаленную работу и прилично сэкономили на этом. По данным НИУ ВШЭ, Ассоциации электронных коммуникаций и Microsoft в России, более половины отечественных компаний перевели сотрудников на дистанционный формат работы.
Но надо сказать, что на популярность удаленки обратили внимание и мошенники: аферисты начали прикидываться работодателями, разыскивающими сотрудников на дистанционную работу. Как пишет «Коммерсант», злоумышленники связываются с жертвой и предлагают привлекательные условия труда. Единственное условие — для выполнения рабочих обязанностей нужно скачать несколько мобильных приложений, среди которых есть одно с вирусом, с помощью которого аферисты получают доступ к смартфону или планшету своей жертвы. А заодно — и доступ к онлайн-банку. 
Какие приложения могут быть опасны?
С приложениями удаленного доступа часто работают службы технической поддержки: на дистанционной работе без них не обойтись, если, например, сломался компьютер. Сами по себе такие приложения вредоносными не являются, если используются официально, в идеале — на рабочем оборудовании.
Другое дело, когда приложение с удаленным доступом просят установить незнакомые люди, проще говоря, аферисты. Раньше мошенники прикидывались сотрудниками службы безопасности банка и под предлогом несанкционированных переводов уговаривали своих жертв скачать такое приложение якобы для спасения оставшихся на счете средств. Если гражданин соглашается, то он предоставляет злоумышленникам полный доступ к своему мобильному устройству с банковскими приложениями. После кражи мошенниками денег вернуть их практически невозможно.
Теперь аферисты, использующие приложения с удаленным доступом, прикидываются не банковскими служащими, а работодателями.
Бывает еще, что мошенники присылают своим жертвам вредоносные ссылки, с помощью которых опять же получают контроль над чужими гаджетами. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объясняет глава представительства компании по IT-безопасности Василий Дягилев.
Кстати, даже в официальных программах для работы с удаленным доступом встречаются уязвимости, позволяющие аферистам перехватывать контроль над чужими устройствами.
Еще одна категория опасных программ — трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках... Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей, начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — замечает директор по стратегическим коммуникациям IT-компании Александр Дворянский.
