Российский разработчик в сфере кибербезопасности Group-IB рассказал о распространении вируса-трояна, который маскируется под мобильные Android-приложения трех крупных российских банков. Об этом пишет RNS со ссылкой на сообщение компании.
Вирус маскируется под приложения в зависимости от поискового запроса потенциальной жертвы. Получить заражение могли пользователи, которые искали нужные приложения в поисковиках, а не в официальном магазине Google Play. Хакеры легально выкупают рекламные места в поисковиках и размещают на них объявления, через которые распространяется вирус.
По словам представителей Group-IB, вирус может маскироваться под приложения трех ведущих российских банков, а в доменных именах ресурсов, с которых идет скачивание вредоносных программ, указаны названия этих банков. В данный момент известно примерно о десяти ресурсах, через которые распространялся троян.
При установке вирус запрашивает логин и пароль от личного кабинета банка. Если приложение-вирус имеет доступ к чтению и отправке сообщений с телефона, оно перехватывает и уведомления о доступе к счету и проведению транзакций. Group-IB сообщила, что уведомила банки об этом вирусе.
«Независимо от банка, под который создано мобильное приложение, за этим стоит одна и та же группа лиц. Злоумышленники русскоговорящие, так как и рекламные объявления на русском, а целевые банки – российские, все сайты, используемые для мобильных приложений-подделок, на грамотном русском языке», – указали в Group-IB.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Интернет-маркетинг для малого бизнеса»
- 1 Group-IB назвала халатность причиной отображения документов Google Docs в «Яндексе»
- 2 Хакеры впервые провели через SWIFT кибератаку на российский банк
- 3 Group-IB рассказала о переключении хакеров с банков на криптоиндустрию
- 4 Group-IB обнаружила 500 мошеннических сайтов продажи новых iPhone X
ВОЗМОЖНОСТИ
14 декабря 2024
15 декабря 2024
16 декабря 2024
18 декабря 2024
19 декабря 2024