Профессионалы по ИБ поведали о новейшей волне «банковских троянов» на андроид

Прочитано: 207 раз(а)


Вирус, маскирующийся под приложения банков, выявила компания Group-IB, специализирующаяся на изучении и предотвращении киберпреступлений. В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через маркетинговые объявления в поисковых системах: «Установите приложение банка ХХX прямо в настоящее время, оплачивайте услуги, делайте переводы и открывайте вклады!». Согласно новым исследованиям Exodus Privacy, около 3-х четвертей приложений на ОС андроид используют чужие «трекеры» для отслеживания пользователей. Как отмечает РИА Новости, аналитиками было выявлено порядка десяти «качественно подготовленных ресурсов», имитирующих мобильные приложения русских банков из топ-10. Там в виде банковского приложения устанавливается вирус-троян. Пользователь кликает на ссылку, запуская переадресацию на чужие ресурсы. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. Большинство вирусов-троянов поражает гаджеты на ОС андроид. В Group-IB подчеркнули, что качество «приложений-подделок» — как по оформлению, так и по принципу заражения — регулярно растет. «Мы предупредили банки и поисковые машины, затем заблокировано не менее 10-ти превосходно подготовленных интернет-ресурсов». По утверждению руководителя Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александра Калинина, большинство пользователей не приостановила даже потребность поменять настройки безопасности собственных устройств (для установки таковых приложений нужно разрешить инсталляцию приложений недоверенных источников). Регулятор советует клиентам обязательно иметь на своем телефоне антивирус, не закачивать банковские приложения с подозрительных неофициальных источников и при сомнении, что от вашего имени действуют мошенники, срочно связаться с банком.

Профессионалы по ИБ поведали о новейшей волне «банковских троянов» на андроид



Новости партнеров