Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Военная операция на Украине. Главное Политика, 18:14
Роскомнадзор ограничил доступ к британскому сайту брокера из США Технологии и медиа, 18:12
Дзагоев покинет ЦСКА по окончании сезона и завершит карьеру Спорт, 18:12
Госдума обсудит запрет на обмен «нацистских преступников» 18 мая Политика, 18:11
Суд приговорил полковника Захарченко к 16 годам по второму делу о взятках Общество, 17:56
Система светофора: как предупредить покупателя о вредных продуктах Партнерский проект, 17:52
Патрушев счел Украину предлогом для «необъявленной войны» против России Политика, 17:45
В общежитии колонии № 4 в Пензе произошел пожар Общество, 17:40
В ЦСКА назвали домыслами информацию об отставке Березуцкого Спорт, 17:40
Суд приговорил к колонии чиновниц, которые отправили детей на Сямозеро Общество, 17:35
Промоутер заявил, что реванш Альвареса и Бивола обязательно состоится Спорт, 17:31
Как защитить онлайн-магазин от утечки персональных данных РБК и МегаФон, 17:25
Eni начала процедуру открытия счетов в Газпромбанке Бизнес, 17:20
РФС обсудил предложение РПЛ изменить ротацию клубов с первой лигой Спорт, 17:15
Атаки хакеров ,  
0 

Group-IB выявила маскирующийся под банковские Android-приложения вирус

Group-IB зафиксировала новую волну распространения вирусов под видом мобильных приложений крупных российских банков. Атаке, как отмечают специалисты, могут подвергнуться пользователи устройств на операционной системе Android
Фото: Максим Кимерлинг / «Коммерсантъ»
Фото: Максим Кимерлинг / «Коммерсантъ»

Специализирующаяся на компьютерной безопасности компания Group-IB выявила новую волну распространения троянских программ под видом мобильных приложений крупных российских банков. Об этом говорится в поступившем в РБК сообщении компании.

Атаке, по информации специалистов, могут быть подвержены пользователи мобильных устройств на операционной системе Android. При этом вирус, как заметили в Group-IB, распространяется не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах, которые переадресовывают пользователей на сторонние ресурсы.

Вредоносное программное обеспечение, по данным экспертов, после установки фальшивого банковского приложения запрашивает у владельца Android логин и пароль от личного кабинета в той или иной системе онлайн-банкинга, а также реквизиты платежной карты.

Позже эти данные передаются злоумышленникам, предупредили специалисты, подчеркнув, что сотрудники центра реагирования на инциденты информационной безопасности Group-IB к настоящему моменту уже заблокировали «около десяти ресурсов», с которых велось распространение подобных мошеннических приложений. «Но их [заблокированных ресурсов] будет больше, поскольку активность еще идет», — заметили в компании.

«Качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс», — предупредил руководитель центра реагирования на инциденты информационной безопасности компании Александр Калинин.

За последние два года (со второго полугодия 2015-го по первое полугодие 2017 года включительно) потери российской финансовой сферы от действий киберпреступников составили $117,4 млн, подсчитали также в Group-IB. $70 млн из этой суммы, по информации экспертов, приходится на целевые атаки злоумышленников на банки, $27 млн — на потери от хищений в системах интернет-банкинга у юридических лиц. Физические лица, по оценкам специалистов, потеряли от действий кибермошенников более $20 млн. Причем почти все эти средства, подчеркивают в Group-IB, были похищены за счет использования Android-троянов.​

В середине ноября Group-IB сообщила об активизации в социальных сетях мошенников, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Схема мошенничества, по данным экспертов, заключалась в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагировали на жалобы или вопросы, которые пользователи оставляли на странице финансовых организаций в социальной сети. Им мошенники направляли личное сообщение с просьбой уточнить данные банковской карты.

Pro
Фото: Shutterstock Риск вечного «медвежьего» рынка реален. В каких акциях пересидеть падение
Pro
Марафон для бразильянок: на чем россияне зарабатывают в Латинской Америке
Pro
Работодатель должен вернуть работнику «избыточный» НДФЛ: как это сделать
Pro
Фото: Russell Boyce / Reuters «ЯRUS» и TenChat: почему не стоит торопиться осваивать российские соцсети
Pro
Анти-Джобс: как ученый-изгой из США сделал Японию промышленным лидером
Pro
Фото: Justin Sullivan / Getty Images Четыре примера реверсивной логистики и какие преимущества можно упустить
Pro x The Economist
Фото: Oleg Nikishin / Getty Images Как крупнейшие производители потребтоваров справляются с инфляцией
Pro
Фото: Shutterstock Почему обвал Apple может перерасти в катастрофу для всего рынка США

Существование угрозы позже признали в Тинькофф Банке и группе ВТБ.
В Сбербанке, в свою очередь, тогда заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации.

Материалы к статье
Авторы
Теги
Магазин исследований Аналитика по теме "Мобильные приложения"