Перейти к основному контенту
Атаки хакеров ,  
0 

Group-IB выявила маскирующийся под банковские Android-приложения вирус

Group-IB зафиксировала новую волну распространения вирусов под видом мобильных приложений крупных российских банков. Атаке, как отмечают специалисты, могут подвергнуться пользователи устройств на операционной системе Android
Фото: Максим Кимерлинг / «Коммерсантъ»
Фото: Максим Кимерлинг / «Коммерсантъ»

Специализирующаяся на компьютерной безопасности компания Group-IB выявила новую волну распространения троянских программ под видом мобильных приложений крупных российских банков. Об этом говорится в поступившем в РБК сообщении компании.

Атаке, по информации специалистов, могут быть подвержены пользователи мобильных устройств на операционной системе Android. При этом вирус, как заметили в Group-IB, распространяется не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах, которые переадресовывают пользователей на сторонние ресурсы.

Вредоносное программное обеспечение, по данным экспертов, после установки фальшивого банковского приложения запрашивает у владельца Android логин и пароль от личного кабинета в той или иной системе онлайн-банкинга, а также реквизиты платежной карты.

Позже эти данные передаются злоумышленникам, предупредили специалисты, подчеркнув, что сотрудники центра реагирования на инциденты информационной безопасности Group-IB к настоящему моменту уже заблокировали «около десяти ресурсов», с которых велось распространение подобных мошеннических приложений. «Но их [заблокированных ресурсов] будет больше, поскольку активность еще идет», — заметили в компании.

«Качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс», — предупредил руководитель центра реагирования на инциденты информационной безопасности компании Александр Калинин.

За последние два года (со второго полугодия 2015-го по первое полугодие 2017 года включительно) потери российской финансовой сферы от действий киберпреступников составили $117,4 млн, подсчитали также в Group-IB. $70 млн из этой суммы, по информации экспертов, приходится на целевые атаки злоумышленников на банки, $27 млн — на потери от хищений в системах интернет-банкинга у юридических лиц. Физические лица, по оценкам специалистов, потеряли от действий кибермошенников более $20 млн. Причем почти все эти средства, подчеркивают в Group-IB, были похищены за счет использования Android-троянов.​

В середине ноября Group-IB сообщила об активизации в социальных сетях мошенников, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Схема мошенничества, по данным экспертов, заключалась в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагировали на жалобы или вопросы, которые пользователи оставляли на странице финансовых организаций в социальной сети. Им мошенники направляли личное сообщение с просьбой уточнить данные банковской карты.

Существование угрозы позже признали в Тинькофф Банке и группе ВТБ.
В Сбербанке, в свою очередь, тогда заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Магазин исследований Аналитика по теме "Мобильные приложения"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 22 мая
EUR ЦБ: 98,3 (-0,29)
Инвестиции, 21 мая, 16:37
Курс доллара на 22 мая
USD ЦБ: 90,41 (-0,25)
Инвестиции, 21 мая, 16:37
В Старом Осколе сбили беспилотник Политика, 02:48
В России выявили новый вариант коронавируса FLiRT Общество, 02:22
Reuters узнал о планах ЕС оценить, по кому ударит запрет на СПГ из России Экономика, 02:05
ПВО сбили украинский беспилотник в Брянской области Политика, 01:42
В Иране раскрыли новые детали крушения вертолета Раиси Политика, 01:33
В двух регионах России объявили опасность атаки дронов Политика, 01:19
Захарова назвала приступом безумия обвинения России в покушении на Фицо Политика, 00:57
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Блинкен ответил на вопрос, стал ли мир лучше со смертью Раиси Политика, 00:54
«РИА Новости» назвало срок, грозящий убившим семь человек военным Политика, 00:21
В России разработали федеральное приложение для фиксации нарушений ПДД Авто, 00:05
Прервет ли клуб Миранчука рекордную серию «Байера». Главное о финале ЛЕ Спорт, 00:00
Зеленский обвинил Запад в нежелании закрыть двери в отношениях с Россией Политика, 21 мая, 23:51
Путин пообещал рост числа участников кадровой программы для военных Политика, 21 мая, 23:47
Reuters сообщил о «массовом исходе» уехавших россиян из Турции Общество, 21 мая, 23:42