Top.Mail.Ru
Новости

Group-IB предупредила о трояне, который маскируется под приложения трех банков

Новости
Валерий Вискалин
Валерий Вискалин

Ex-Новостной редактор RB.

Валерий Вискалин

Российский разработчик в сфере кибербезопасности Group-IB рассказал о распространении вируса-трояна, который маскируется под мобильные Android-приложения трех крупных российских банков. Об этом пишет RNS со ссылкой на сообщение компании.

Group-IB предупредила о трояне, который маскируется под приложения трех банков
  1. Новости

Вирус маскируется под приложения в зависимости от поискового запроса потенциальной жертвы. Получить заражение могли пользователи, которые искали нужные приложения в поисковиках, а не в официальном магазине Google Play. Хакеры легально выкупают рекламные места в поисковиках и размещают на них объявления, через которые распространяется вирус.

По словам представителей Group-IB, вирус может маскироваться под приложения трех ведущих российских банков, а в доменных именах ресурсов, с которых идет скачивание вредоносных программ, указаны названия этих банков. В данный момент известно примерно о десяти ресурсах, через которые распространялся троян.

При установке вирус запрашивает логин и пароль от личного кабинета банка. Если приложение-вирус имеет доступ к чтению и отправке сообщений с телефона, оно перехватывает и уведомления о доступе к счету и проведению транзакций. Group-IB сообщила, что уведомила банки об этом вирусе.

«Независимо от банка, под который создано мобильное приложение, за этим стоит одна и та же группа лиц. Злоумышленники русскоговорящие, так как и рекламные объявления на русском, а целевые банки – российские, все сайты, используемые для мобильных приложений-подделок, на грамотном русском языке», – указали в Group-IB.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме