Специалисты проинформировали о волне троянов, маскирующихся под приложения банков

Желая установить на собственный смартфон мобильное приложение банка, юзеры набирают в поисковике соответствующий запрос.

В процессе последующего расследования специалисты компании выявили связь между распространителем этих разрушительных банковских приложений и создателем мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в самом начале 2017. Троян может маскироваться под приложения трёх ведущих русских банков. Вирусное ПО распространяется через онлайн-рекламу в поисковых системах. 1-ый из них был зафиксирован с самого начала ноября. Ежели ему удаётся получить доступ к чтению и отправке сообщений, он перехватывает и объявления о доступе к счёту, а еще проведении транзакций.

«Мы оперативно предупредили банки и поисковики, после этого выявленные нами интернет-ресурсы были заблокированы», — подчеркнули в компании, уточнив, что было заблокировано не менее 10-ти превосходно подготовленных сайтов. Все выявленные специалистами схожие ссылки были оперативно заблокированы, маркетинговые объявления похожего рода удалены из запросов поисковых систем.

Проблему «фиктивных» банковских приложений усугубляет то, что юзеры бесконтрольно скачивают приложения, и банк может только предупредить их об угрозе. «Мы продолжаем следить за развитием ситуации», — цитирует ТАСС сообщение уполномоченных Group-IB. «Но в этом случае жертвы фишинг-атаки были согласны взять на себя все риски», — разъяснил он.

Проблема масштабна, по располагаемым достоверным сведениям компании, практически 85% телефонов в мире работают на платформе андроид; в отличие от iOS это открытая экосистема с низким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. Когда человек начинает закачивать приложение, запускается переадресация на посторонние ресурсы.

По сообщению Group-IB, за последний год, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим.