group-ib-povidomili-pro-troyani-scho-maskuyutsya-pid-mobilni-dodatki-bankiv

Group-IB повідомили про трояни, що маскуються під мобільні додатки банків

 • 13827 переглядiв

"Фахівці ... оперативно блокують ресурси, з яких йде поширення фальшивих банківських додатків і відзначають, що їх обсяг постійно зростає," - йдеться в повідомленні.

Відзначають, що трояни, призначені для мобільних пристроїв під управлінням ОС Android, поширюються не через офіційний магазин Google Play, а через рекламні оголошення в пошукових системах.

ЧИТАЙТЕ ТАКОЖ: Android атакував вірус, який блокує гаджет і вимагає викуп

"Чому саме користувачі ОС Android стали основною мішенню, пояснюється просто: майже 85% смартфонів у світі працює на платформі Android; на відміну від iOS - це відкрита екосистема з невисоким рівнем цензури, не дивно, що більшість вірусів пишуться саме під неї," - йдеться в повідомленні.

Користувачі, які бажають встановити на свій смартфон мобільний додаток банку, набирали в пошуковику характерний запит формату "завантажити додаток банку ХХХ".

ЧИТАЙТЕ ТАКОЖ: Європол вважає віруси типу Petya однією з головних кіберзагроз у 2017 році

Після чого на перших сторінках пошукових систем їм видавалися рекламні повідомлення, що супроводжувалися стандартним текстовим супроводом: "Встановіть додаток ХХX банку прямо зараз, сплачуйте послуги, робіть переклади і відкривайте вклади!".

При натисканні на посилання, запускалася переадресація на сторонні ресурси, де і пропонувалося завантажити мобільний додаток, під яким ховався банківський троян.

"Більшість користувачів не зупинило навіть те, що для установки такого роду програм їм необхідно дозволити інсталяцію програм з недовірених джерел в настройках безпеки своїх пристроїв. Як правило, про небезпеку такого підходу операційна система попереджає відразу ж після отримання згоди користувача," - йдеться в повідомленні.

ЧИТАЙТЕ ТАКОЖ: У США заарештували програміста, який зупинив вірус WannaCry

Пояснили, що крадіжка грошей у жертви відбувається наступним чином: після отримання відповідних дозволів, в тому числі, на читання та відправку СМС-повідомлень, встановлений фейковий додаток запитує логін/пароль від особистого кабінету і реквізити платіжної картки.

Таким чином, ні про що не підозрюючи жертва дає зловмисникам доступ до своїх конфіденційних даних, які можуть бути використані для будь-яких банківських операцій в особистому кабінеті, включаючи грошові перекази.

При цьому справжній "господар" особистого кабінету перебуває в невіданні: СМС-повідомлення про доступ до його рахунку, транзакцій і будь-яких інших операцій перехоплюються Android-трояном.

Нагадаємо, новий незвичайний вірус-вимагач був виявлений групою дослідників MalwareHunterTeam.

Українські Національні Новини

Технології

    Популярні

    Новини по темі

    У Вікіпедії вже написали 750 тисяч статей українською мовою

     • 10045 переглядiв

    У Харкові в аптеці вибухнула граната

     • 10777 переглядiв

    Ціни на пальне продовжують рости – моніторинг

     • 19103 переглядiв

    Випуск новин станом на 14 годину 29 листопада

     • 6236 переглядiв

    Суд почав обирати запобіжний захід сину нардепа Попова

     • 10538 переглядiв