Появились новые банковские трояны для Android-смартфонов

Новые методы распространения вируса были найдены в октябре-ноябре текущего года – тогда злоумышленники разместили в Google Play приложения для скрытой загрузки вируса на устройства пользователей.

Изначально атакам могут подвергнуться устройства на ОС андроид. Таким образом, вирусная программа получает возможность проводить фактически все банковские операции в кабинете пользователя.

В процессе последующего расследования профессионалами компании Group-IB с помощью системы Threat Intelligence (киберразведка) была выявлена связь распространителя этих вредных банковских приложений и создателя мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и с самого начала 2017 г (например, letimranshe.ru, тогда Group-IB было заблокировано не менее 30 одинаковых ресурсов).

В магазине Google Play распространяется банковский троян BankBot, который может попасть на телефон в виде мобильной игры, а точнее — пасьянса.

При этом в оповещении указывалось название именно того банка, запрос о котором вводил пользователь, подчеркивают в Group-IB. Причем практически все эти средства, подчеркивают в Group-IB, были похищены за счет применения Android-троянов. По состоянию на текущий момент, все обнаруженные специалистами приложениями удалены из «Play Маркет», но они как и прежде установлена на мобильные телефоны млн. людей, большинство из которых проживает в РФ. Загрузка возможна только в том случае, ежели на устройстве пользователя разрешена установка приложений из неизвестных источников. Одним После появления троян маскировался под огромное количество разнообразных приложений — например, к середине весны он выдавал себя за программу для просмотра забавных видеороликов, причём приложение успели скачать несколько тыс. раз до того, как троян был найден.

«Стоит обозначить, что качество приложений-подделок как по дизайну, так и по механике заражения регулярно растет, что сбивает с толку многих пользователей, не обращающих внимания на критичные детали: название домена, переадресацию на сторонний ресурс», — подчеркнул управляющий CERT-GIB Александр Калинин. Жертвами хакеров становились юзеры, которые набирали в поисковых системах запросы формата «скачать приложение банка ХХХ». Ежели ваш смартфон предупреждает вас о вероятном риске, не устанавливайте приложение. Когда пользователь заходил на такие интернет ресурсы, ему сразу поступало предложение скачать бесплатное приложение. Как правило, для создания фишинговых интернет-ресурсов, злоумышленники часто используют ошибки в написании названий банков, добавляют разнообразные буквенные либо цифровые приставки к имени банка, используют домены 2-го и не менее уровней.

0<br />
У владельцев Android-смартфонов из России массово крадут учетные записи ВКонтакте


Новости за сегодня:


Обсуждение по теме: