“Специалисты...оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений и отмечают, что их объем постоянно растет,” — говорится в сообщении.
Отмечают, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.
ЧИТАЙТЕ ТАКЖЕ: Android атаковал вирус, который блокирует гаджет и требует выкуп
“Почему именно пользователи ОС Android стали основной мишенью, объясняется просто: почти 85% смартфонов в мире работает на платформе Android; в отличие от iOS — это открытая экосистема с невысоким уровнем цензуры, неудивительно, что большинство вирусов пишутся именно под нее,” — говорится в сообщении.
Пользователи, желающие установить на свой смартфон мобильное приложение банка, набирали в поисковике характерный запрос формата “скачать приложение банка ХХХ”.
ЧИТАЙТЕ ТАКЖЕ: Европол считает вирусы типа Petya одной из главных киберугроз в 2017 году
После чего на первых страницах поисковиков им выдавались рекламные сообщения, сопровождавшиеся стандартным текстовым сопровождением: “Установите приложение ХХX банка прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!”.
При нажатии на ссылку, запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский троян.
"Большинство пользователей не остановило даже то, что для установки такого рода программ им необходимо разрешить инсталляцию приложений из недоверенных источников в настройках безопасности своих устройств. Как правило, об опасности такого подхода операционная система предупреждает сразу же после получения согласия пользователя," - говорится в сообщении.
ЧИТАЙТЕ ТАКЖЕ: В США арестовали программиста, остановившего вирус WannaCry
Объяснили, что кража денег у жертвы происходит следующим образом: после получения соответствующих разрешений, в том числе, на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты.
Таким образом, ни о чем не подозревающая жертва дает злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.
При этом подлинный “хозяин” личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.
Напомним, новый необычный вирус-вымогатель был обнаружен группой исследователей MalwareHunterTeam.