Group-IB предупредила о трояне, который маскируется под приложения трех банков

Валерий Вискалин
Валерий Вискалин

Новостной редактор Rusbase

Расскажите друзьям
Валерий Вискалин

Российский разработчик в сфере кибербезопасности Group-IB рассказал о распространении вируса-трояна, который маскируется под мобильные Android-приложения трех крупных российских банков. Об этом пишет RNS со ссылкой на сообщение компании.

Вирус маскируется под приложения в зависимости от поискового запроса потенциальной жертвы. Получить заражение могли пользователи, которые искали нужные приложения в поисковиках, а не в официальном магазине Google Play. Хакеры легально выкупают рекламные места в поисковиках и размещают на них объявления, через которые распространяется вирус.

По словам представителей Group-IB, вирус может маскироваться под приложения трех ведущих российских банков, а в доменных именах ресурсов, с которых идет скачивание вредоносных программ, указаны названия этих банков. В данный момент известно примерно о десяти ресурсах, через которые распространялся троян.

При установке вирус запрашивает логин и пароль от личного кабинета банка. Если приложение-вирус имеет доступ к чтению и отправке сообщений с телефона, оно перехватывает и уведомления о доступе к счету и проведению транзакций. Group-IB сообщила, что уведомила банки об этом вирусе.

«Независимо от банка, под который создано мобильное приложение, за этим стоит одна и та же группа лиц. Злоумышленники русскоговорящие, так как и рекламные объявления на русском, а целевые банки – российские, все сайты, используемые для мобильных приложений-подделок, на грамотном русском языке», – указали в Group-IB.


Самые актуальные новости - в Telegram-канале Rusbase


Комментарии

Комментарии могут оставлять только авторизованные пользователи.


Telegram канал @rusbase