Group-IB: новый вирус маскируется под банковское ПО

Просмотрено: 85 раз(а).
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Оценок пока нет)
Loading ... Loading ...


Компания Group-IB, занимающаяся изучением и предотвращением киберпреступлений, зафиксировала новейшую волну массового распространения вирусов, маскирующихся под мобильные приложения ведущих банков страны, информирует ТАСС ссылаясь на сообщение Group-IB.

Пользователь мог заразить свое устройство этим вирусом в том случае, ежели он смотрел приложения не на Google Play, а в обыкновенной поисковой системе. Люди, которые ищут приложение банка на первых страницах поисковика, видят маркетинговые сообщения об установке сервиса. Заполучив эти данные, злоумышленники обретают прямой доступ к банковскому счету жертвы. Жертвами могли стать не менее 1 млн пользователей.


Сообщается, что после запуска загрузчик вируса ищет на телефоне одно из 160 банковских мобильных приложений и пробует получить права администратора устройства, а после удачной активации прав начинается загрузка BankBot.

При всем этом подлинный «хозяин» личного кабинета присутствует в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых иных операциях перехватываются Android-трояном.

Приблизительно распространителем вредных приложений является автор мошеннических ресурсов по продаже авиабилетов, которые были популярны в конце предыдущего и начале данного года. Он маскируется под мобильные приложения банков.

При этом в оповещении указывалось название именно того банка, запрос о котором вводил пользователь, подчеркивают в Group-IB. — Как правило, об опасности такого подхода ОС предупреждает сразу после получения согласия пользователя.

Ученые уведомили банки о распространении вредоносного ПО в виде их мобильных приложений.

По утверждению уполномоченных компании, хакеры официально выкупают места в поисковых системах и располагают там объявления. Это и сбивает с толку многих пользователей, которые часто не обращают внимания на критичные детали, например, переадресацию на сторонний ресурс либо название домена.

Group-IB: новый вирус маскируется под банковское ПО



Похожие записи:

  • Нет похожих записей

Новости партнеров

Загрузка...
Источник: fineworld.info.