Украинские Национальные Новости
информационное агентство
Осведомленность граждан объединяет страну
понедельник, 11 декабря 2017 23:11
Новости: Технологии

Group-IB сообщили о троянах, маскирующихся под мобильные приложения банков

Group-IB сообщили о троянах, маскирующихся под мобильные приложения банков

КИЕВ. 29 ноября. УНН. Group-IB, международная компания по предотвращению и расследованию киберпреступлений с использованием высоких технологий, зафиксирувала новую волну массового распространения троянов, маскирующихся под мобильные приложения ведущих банков страны, передает УНН со ссылкой на заявление компании.

“Специалисты...оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений и отмечают, что их объем постоянно растет,” — говорится в сообщении.

Отмечают, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.

ЧИТАЙТЕ ТАКЖЕ: Android атаковал вирус, который блокирует гаджет и требует выкуп

“Почему именно пользователи ОС Android стали основной мишенью, объясняется просто: почти 85% смартфонов в мире работает на платформе Android; в отличие от iOS — это открытая экосистема с невысоким уровнем цензуры, неудивительно, что большинство вирусов пишутся именно под нее,” — говорится в сообщении.

Пользователи, желающие установить на свой смартфон мобильное приложение банка, набирали в поисковике характерный запрос формата “скачать приложение банка ХХХ”.

ЧИТАЙТЕ ТАКЖЕ: Европол считает вирусы типа Petya одной из главных киберугроз в 2017 году

После чего на первых страницах поисковиков им выдавались рекламные сообщения, сопровождавшиеся стандартным текстовым сопровождением: “Установите приложение ХХX банка прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!”.

При нажатии на ссылку, запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский троян.

"Большинство пользователей не остановило даже то, что для установки такого рода программ им необходимо разрешить инсталляцию приложений из недоверенных источников в настройках безопасности своих устройств. Как правило, об опасности такого подхода операционная система предупреждает сразу же после получения согласия пользователя," - говорится в сообщении.

ЧИТАЙТЕ ТАКЖЕ: В США арестовали программиста, остановившего вирус WannaCry

Объяснили, что кража денег у жертвы происходит следующим образом: после получения соответствующих разрешений, в том числе, на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты.

Таким образом, ни о чем не подозревающая жертва дает злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.

При этом подлинный “хозяин” личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.

Напомним, новый необычный вирус-вымогатель был обнаружен группой исследователей MalwareHunterTeam.

Источник: УНН
Подписывайтесь на наш Telegram-канал аудиновостей и слушайте новости УНН каждый час
загрузка...
Погода, Новости, загрузка...