631.65
7.19
519.28
+19
Погода в Ереване
Рус

По миру пошла новая волна вирусов под видом приложений банков

09:43
29 Ноября 2017

ЕРЕВАН, 29 ноября. Новости-Армения. Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, зафиксировала новую волну массового распространения вирусов, маскирующихся под мобильные приложения ведущих банков страны. 

Как передает ТАСС со ссылкой на сообщние Group-IB, основной мишенью злоумышленников стали пользователи мобильных устройств на операционной системе Android. Как отмечают в Group-IB, вирусы распространяются не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах. Желая установить на свой смартфон мобильное приложение банка, пользователи набирают в поисковике соответствующий запрос. На первой странице поисковика появляются рекламные сообщения с предложением установить приложение банка.

Однако когда пользователь нажимает на ссылку, запускается переадресация на сторонние ресурсы, где под видом приложения банка скрывается вирус-троян. Попав на смартфон, вредоносная программа запрашивает разрешения, в том числе на чтение и отправку sms-сообщений, после чего просит ввести логин и пароль от личного кабинета и реквизиты платежной карты. Эти данные могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.
Загружается новость ... "Право"

Пользователь не знает о проведении каких-либо операций, поскольку sms-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.

Как выяснили в Group-IB, распространитель этих вредоносных банковских приложений был автором мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года. В Group-IB пояснили ТАСС, что первый эпизод этой волны был зафиксирован в начале ноября.

"Мы оперативно предупредили банки и поисковики, после чего выявленные нами сайты были заблокированы", - отметили в компании, уточнив, что было заблокировано более десяти хорошо подготовленных сайтов. Рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов. "Мы продолжаем следить за развитием ситуации, активность группы продолжается", - уточнили в Group-IB.

Экспертная оценка

По словам руководителя Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александра Калинина, большинство пользователей не остановила даже необходимость изменить настройки безопасности своих устройств (для установки таких приложений нужно разрешить инсталляцию приложений недоверенных источников).

"Как правило, об опасности такого подхода операционная система предупреждает сразу же после получения согласия пользователя. Однако в данном случае жертвы фишинг-атаки были согласны взять на себя все риски", - пояснил он. "Стоит отметить, что качество приложений-подделок, как по дизайну, так и по механике заражения, постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс и другую информацию", - добавил эксперт.

Киберпреступники сосредоточились на пользователях Android, поскольку почти 85% смартфонов в мире работает на этой операционной системе, отмечают в Group-IB. "В отличие от iOS - это открытая экосистема с невысоким уровнем цензуры. Неудивительно, что большинство вирусов пишутся именно под нее", - уточняют эксперты.

По данным Group-IB, за последний год, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. За период с середины 2016 года по середину 2017 года преступники похитили у физических лиц в РФ $4 млн. -0-

Partners News
Агентство АРКА
Другие материалы раздела
09:51
10 Июня 2021
США собираются приобрести вакцину Moderna от COVID-19 для других стран - СМИ
Администрация Байдена проводит консультации с компанией Moderna о покупке вакцины от нового коронавируса для других стран
09:28
10 Июня 2021
В Гонконге можно выиграть Tesla и золотые слитки на лотерее для поощрения вакцинации
Полностью привитые граждане могут выиграть квартиру, автомобиль Tesla, часы Rolex и золотые слитки
09:02
10 Июня 2021
Возобновляется авиасообщение России еще с восемью странами
С 10 июня Россия официально возобновляет авиасообщение с рядом стран, которое было прервано в прошлом году на фоне коронавируса
16:40
09 Июня 2021
В ЕС утверждены сроки введения COVID-сертификатов
Документ будет свидетельствовать о том, что предъявитель сделал прививку от коронавируса, недавно получил отрицательный результат теста на COVID-19 или излечился от инфекции
13:19
09 Июня 2021
В разблокировании коммуникаций региона заинтересованы и Турция, и Иран - глава МИД РФ
Разблокирование коммуникаций региона, помимо Армении, России и Азербайджана, отвечает интересам и Турции, и Ирана, сказал Сергей Лавров
10:15
09 Июня 2021
В контексте Карабаха: США продолжат изучение вопроса приостановки помощи Азербайджану
Энтони Блинкен уточнил, что это связано с сохранением напряженности в зоне конфликта вокруг Нагорного Карабаха
09:48
09 Июня 2021
Заболеваемость COVID-19 в мире за неделю снизилась на 15% - ВОЗ
По данным ВОЗ, на минувшей неделе в мире зарегистрировали более 3 млн случаев заражения коронавирусом и более 73 тыс. летальных исходов
19:31
08 Июня 2021
Принц Гарри и Меган Маркл отказались ехать на празднование дня рождения королевы
Пара отказалась ехать на праздник Выноса знамени — парад в честь дня рождения королевы
12:11
07 Июня 2021
Испания разрешила въезд туристов, полностью привитых от COVID-19
Испания с понедельника открывает границы для туристов, прошедших полный цикл вакцинации от COVID-19
10:39
07 Июня 2021
В России вступил в силу закон о единой процедуре комплексного экзамена для иностранцев
Закон упрощает для иностранных граждан подтверждение своих знаний в России

09:44
07 Июня 2021
Чавушоглу заявил о приверженности Турции "идее вступления" в ЕС и вкладе "в развитие европейских ценностей"
Глава МИД Турции считает, что ЕС станет глобальной силой лишь после вступления в него Турции
09:01
07 Июня 2021
США готовы взаимодействовать с Россией при условии смены ее курса - госсекретарь
Энтони Блинкен назвал будущую встречу Владимира Путина и Джо Байдена лучшим способом обсудить необходимые вопросы