Group-IB предупредила о новой волне распространения вирусов под видом приложений банков
Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, сообщила о новой волне массового распространения вирусов, маскирующихся под мобильные приложения ведущих банков страны.
Целью злоумышленников стали пользователи мобильных устройств на операционной системе Android. По информации Group-IB, вирусы распространяются не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах. При установке на свой смартфон мобильного приложения банка пользователи набирают в поисковике соответствующий запрос. На первой странице поисковика появляются рекламные сообщения с предложением установить приложение банка.
При переходе по ссылке запускается переадресация на сторонние ресурсы, где под видом приложения банка скрывается вирус-троян. Попав на смартфон, вредоносная программа запрашивает разрешения, в том числе на чтение и отправку sms-сообщений, после чего просит ввести логин и пароль от личного кабинета и реквизиты платежной карты. Эти данные могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.
В Group-IB считают, что распространитель этих вредоносных банковских приложений был автором мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года. Первый эпизод этой волны был зафиксирован в начале ноября.
"Мы оперативно предупредили банки и поисковики, после чего выявленные нами сайты были заблокированы", - заявили в компании, уточнив, что было заблокировано более десяти хорошо подготовленных сайтов. Рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов. "Мы продолжаем следить за развитием ситуации, активность группы продолжается", - уточнили в Group-IB.
Согласно информации руководителя Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александра Калинина, большинство пользователей не остановила даже необходимость изменить настройки безопасности своих устройств.
"Как правило, об опасности такого подхода операционная система предупреждает сразу же после получения согласия пользователя. Однако в данном случае жертвы фишинг-атаки были согласны взять на себя все риски", - отметил он. "Качество приложений-подделок, как по дизайну, так и по механике заражения, постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс и другую информацию", - подытожил эксперт.
Хакеры сосредоточились на пользователях Android, поскольку почти 85% смартфонов в мире работает на этой операционной системе, отмечают в Group-IB.
© Все права защищены и преследуются по закону. Допускается использование информационных, текстовых, фото и видеоматериалов без получения предварительного согласия cod32.ru при условии размещения в тексте гиперссылки с анкором «cod32.ru», открытой для поисковых систем.