"Фахівці ... оперативно блокують ресурси, з яких йде поширення фальшивих банківських додатків і відзначають, що їх обсяг постійно зростає," - йдеться в повідомленні.
Відзначають, що трояни, призначені для мобільних пристроїв під управлінням ОС Android, поширюються не через офіційний магазин Google Play, а через рекламні оголошення в пошукових системах.
ЧИТАЙТЕ ТАКОЖ: Android атакував вірус, який блокує гаджет і вимагає викуп
"Чому саме користувачі ОС Android стали основною мішенню, пояснюється просто: майже 85% смартфонів у світі працює на платформі Android; на відміну від iOS - це відкрита екосистема з невисоким рівнем цензури, не дивно, що більшість вірусів пишуться саме під неї," - йдеться в повідомленні.
Користувачі, які бажають встановити на свій смартфон мобільний додаток банку, набирали в пошуковику характерний запит формату "завантажити додаток банку ХХХ".
ЧИТАЙТЕ ТАКОЖ: Європол вважає віруси типу Petya однією з головних кіберзагроз у 2017 році
Після чого на перших сторінках пошукових систем їм видавалися рекламні повідомлення, що супроводжувалися стандартним текстовим супроводом: "Встановіть додаток ХХX банку прямо зараз, сплачуйте послуги, робіть переклади і відкривайте вклади!".
При натисканні на посилання, запускалася переадресація на сторонні ресурси, де і пропонувалося завантажити мобільний додаток, під яким ховався банківський троян.
"Більшість користувачів не зупинило навіть те, що для установки такого роду програм їм необхідно дозволити інсталяцію програм з недовірених джерел в настройках безпеки своїх пристроїв. Як правило, про небезпеку такого підходу операційна система попереджає відразу ж після отримання згоди користувача," - йдеться в повідомленні.
ЧИТАЙТЕ ТАКОЖ: У США заарештували програміста, який зупинив вірус WannaCry
Пояснили, що крадіжка грошей у жертви відбувається наступним чином: після отримання відповідних дозволів, в тому числі, на читання та відправку СМС-повідомлень, встановлений фейковий додаток запитує логін/пароль від особистого кабінету і реквізити платіжної картки.
Таким чином, ні про що не підозрюючи жертва дає зловмисникам доступ до своїх конфіденційних даних, які можуть бути використані для будь-яких банківських операцій в особистому кабінеті, включаючи грошові перекази.
При цьому справжній "господар" особистого кабінету перебуває в невіданні: СМС-повідомлення про доступ до його рахунку, транзакцій і будь-яких інших операцій перехоплюються Android-трояном.
Нагадаємо, новий незвичайний вірус-вимагач був виявлений групою дослідників MalwareHunterTeam.