Group-IB повідомили про трояни, що маскуються під мобільні додатки банків

Group-IB повідомили про трояни, що маскуються під мобільні додатки банків

Київ  •  УНН

 • 13827 перегляди

КИЇВ. 29 листопада. УНН. Group-IB, міжнародна компанія по запобіганню і розслідування кіберзлочинів з використанням високих технологій, зафіксірувала нову хвилю масового поширення троянів, що маскуються під мобільні додатки банків, передає УНН з посиланням на заяву компанії.

"Фахівці ... оперативно блокують ресурси, з яких йде поширення фальшивих банківських додатків і відзначають, що їх обсяг постійно зростає," - йдеться в повідомленні.

Відзначають, що трояни, призначені для мобільних пристроїв під управлінням ОС Android, поширюються не через офіційний магазин Google Play, а через рекламні оголошення в пошукових системах.

ЧИТАЙТЕ ТАКОЖ: Android атакував вірус, який блокує гаджет і вимагає викуп

"Чому саме користувачі ОС Android стали основною мішенню, пояснюється просто: майже 85% смартфонів у світі працює на платформі Android; на відміну від iOS - це відкрита екосистема з невисоким рівнем цензури, не дивно, що більшість вірусів пишуться саме під неї," - йдеться в повідомленні.

Користувачі, які бажають встановити на свій смартфон мобільний додаток банку, набирали в пошуковику характерний запит формату "завантажити додаток банку ХХХ".

ЧИТАЙТЕ ТАКОЖ: Європол вважає віруси типу Petya однією з головних кіберзагроз у 2017 році

Після чого на перших сторінках пошукових систем їм видавалися рекламні повідомлення, що супроводжувалися стандартним текстовим супроводом: "Встановіть додаток ХХX банку прямо зараз, сплачуйте послуги, робіть переклади і відкривайте вклади!".

При натисканні на посилання, запускалася переадресація на сторонні ресурси, де і пропонувалося завантажити мобільний додаток, під яким ховався банківський троян.

"Більшість користувачів не зупинило навіть те, що для установки такого роду програм їм необхідно дозволити інсталяцію програм з недовірених джерел в настройках безпеки своїх пристроїв. Як правило, про небезпеку такого підходу операційна система попереджає відразу ж після отримання згоди користувача," - йдеться в повідомленні.

ЧИТАЙТЕ ТАКОЖ: У США заарештували програміста, який зупинив вірус WannaCry

Пояснили, що крадіжка грошей у жертви відбувається наступним чином: після отримання відповідних дозволів, в тому числі, на читання та відправку СМС-повідомлень, встановлений фейковий додаток запитує логін/пароль від особистого кабінету і реквізити платіжної картки.

Таким чином, ні про що не підозрюючи жертва дає зловмисникам доступ до своїх конфіденційних даних, які можуть бути використані для будь-яких банківських операцій в особистому кабінеті, включаючи грошові перекази.

При цьому справжній "господар" особистого кабінету перебуває в невіданні: СМС-повідомлення про доступ до його рахунку, транзакцій і будь-яких інших операцій перехоплюються Android-трояном.

Нагадаємо, новий незвичайний вірус-вимагач був виявлений групою дослідників MalwareHunterTeam.