Источник: rb.ru
Российский разработчик в сфере кибербезопасности Group-IB рассказал о распространении вируса-трояна, который маскируется под мобильные Android-приложения трех крупных российских банков. Об этом пишет RNS со ссылкой на сообщение компании.
Вирус маскируется под приложения в зависимости от поискового запроса потенциальной жертвы. Получить заражение могли пользователи, которые искали нужные приложения в поисковиках, а не в официальном магазине Google Play. Хакеры легально выкупают рекламные места в поисковиках и размещают на них объявления, через которые распространяется вирус.
По словам представителей Group-IB, вирус может маскироваться под приложения трех ведущих российских банков, а в доменных именах ресурсов, с которых идет скачивание вредоносных программ, указаны названия этих банков. В данный момент известно примерно о десяти ресурсах, через которые распространялся троян.
При установке вирус запрашивает логин и пароль от личного кабинета банка. Если приложение-вирус имеет доступ к чтению и отправке сообщений с телефона, оно перехватывает и уведомления о доступе к счету и проведению транзакций. Group-IB сообщила, что уведомила банки об этом вирусе.
«Независимо от банка, под который создано мобильное приложение, за этим стоит одна и та же группа лиц. Злоумышленники русскоговорящие, так как и рекламные объявления на русском, а целевые банки – российские, все сайты, используемые для мобильных приложений-подделок, на грамотном русском языке» – указали в Group-IB.