Group-IB предупредила о трояне, который маскируется под приложения трех банков
Российский разработчик в сфере кибербезопасности Group-IB рассказал о распространении вируса-трояна, который маскируется под мобильные Android-приложения трех крупных российских банков. Об этом пишет RNS со ссылкой на сообщение компании.
Вирус маскируется под приложения в зависимости от поискового запроса потенциальной жертвы. Получить заражение могли пользователи, которые искали нужные приложения в поисковиках, а не в официальном магазине Google Play. Хакеры легально выкупают рекламные места в поисковиках и размещают на них объявления, через которые распространяется вирус.
По словам представителей Group-IB, вирус может маскироваться под приложения трех ведущих российских банков, а в доменных именах ресурсов, с которых идет скачивание вредоносных программ, указаны названия этих банков. В данный момент известно примерно о десяти ресурсах, через которые распространялся троян.
При установке вирус запрашивает логин и пароль от личного кабинета банка. Если приложение-вирус имеет доступ к чтению и отправке сообщений с телефона, оно перехватывает и уведомления о доступе к счету и проведению транзакций. Group-IB сообщила, что уведомила банки об этом вирусе.
«Независимо от банка, под который создано мобильное приложение, за этим стоит одна и та же группа лиц. Злоумышленники русскоговорящие, так как и рекламные объявления на русском, а целевые банки – российские, все сайты, используемые для мобильных приложений-подделок, на грамотном русском языке», – указали в Group-IB.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Старт работы на Ozon»
- 1 Хакеры впервые провели через SWIFT кибератаку на российский банк В Group-IB считают, что к этой кибератаке причастна группировка Cobalt. 19 декабря 13:00
- 2 Group-IB рассказала о переключении хакеров с банков на криптоиндустрию Из-за простоты перевода средств в фиатные деньги. 06 декабря 14:20
- 3 В России выявили новую атаку вируса-шифровальщика на СМИ и другие компании В течение дня о хакерских атаках на свои системы рассказали «Интерфакс» и «Фонтанка» 24 октября 20:28
- 4 Group-IB запустила услуги для защиты ICO от хакеров и мошенников Проверят защищенность сайта и сотрудников и будут мониторить интернет на фишинг с использованием бренда компании 27 сентября 16:07