Group-IB: новый вирус маскируется под банковское ПО
Компания Group-IB, занимающаяся изучением и предотвращением киберпреступлений, зафиксировала новейшую волну массового распространения вирусов, маскирующихся под мобильные приложения ведущих банков страны, информирует ТАСС ссылаясь на сообщение Group-IB.
Пользователь мог заразить свое устройство этим вирусом в том случае, ежели он смотрел приложения не на Google Play, а в обыкновенной поисковой системе. Люди, которые ищут приложение банка на первых страницах поисковика, видят маркетинговые сообщения об установке сервиса. Заполучив эти данные, злоумышленники обретают прямой доступ к банковскому счету жертвы. Жертвами могли стать не менее 1 млн пользователей.
Сообщается, что после запуска загрузчик вируса ищет на телефоне одно из 160 банковских мобильных приложений и пробует получить права администратора устройства, а после удачной активации прав начинается загрузка BankBot.
При всем этом подлинный «хозяин» личного кабинета присутствует в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых иных операциях перехватываются Android-трояном.
Приблизительно распространителем вредных приложений является автор мошеннических ресурсов по продаже авиабилетов, которые были популярны в конце предыдущего и начале данного года. Он маскируется под мобильные приложения банков.
При этом в оповещении указывалось название именно того банка, запрос о котором вводил пользователь, подчеркивают в Group-IB. — Как правило, об опасности такого подхода ОС предупреждает сразу после получения согласия пользователя.
Ученые уведомили банки о распространении вредоносного ПО в виде их мобильных приложений.
По утверждению уполномоченных компании, хакеры официально выкупают места в поисковых системах и располагают там объявления. Это и сбивает с толку многих пользователей, которые часто не обращают внимания на критичные детали, например, переадресацию на сторонний ресурс либо название домена.