Специализирующаяся на компьютерной безопасности компания Group-IB выявила новую волну распространения троянских программ под видом мобильных приложений крупных российских банков. Об этом говорится в поступившем в РБК сообщении компании.
Атаке, по информации специалистов, могут быть подвержены пользователи мобильных устройств на операционной системе Android. При этом вирус, как заметили в Group-IB, распространяется не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах, которые переадресовывают пользователей на сторонние ресурсы.
Вредоносное программное обеспечение, по данным экспертов, после установки фальшивого банковского приложения запрашивает у владельца Android логин и пароль от личного кабинета в той или иной системе онлайн-банкинга, а также реквизиты платежной карты.
Позже эти данные передаются злоумышленникам, предупредили специалисты, подчеркнув, что сотрудники центра реагирования на инциденты информационной безопасности Group-IB к настоящему моменту уже заблокировали «около десяти ресурсов», с которых велось распространение подобных мошеннических приложений. «Но их [заблокированных ресурсов] будет больше, поскольку активность еще идет», — заметили в компании.
«Качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс», — предупредил руководитель центра реагирования на инциденты информационной безопасности компании Александр Калинин.