Главная / Рынки / Group-IB зафиксировала волну Android-троянов, имитирующих приложения банков РФ из топ-10

Group-IB зафиксировала волну Android-троянов, имитирующих приложения банков РФ из топ-10

МОСКВА, 29 ноя /ПРАЙМ/. Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала новую волну массового распространения вирусов-троянов, маскирующихся под мобильные приложения ведущих банков РФ для Android-смартфонов, говорится в сообщении компании.

Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB отмечают, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Так, пользователи, набиравшие в поисковике запрос на скачивание приложения банка, получали на первых страницах поисковиков рекламные сообщения об установке сервиса. При нажатии на ссылку, запускалась переадресация на сторонние ресурсы, где предлагалось скачать мобильное приложение, под которым скрывался банковский троян.

Как пояснили РИА Новости в компании, аналитиками было выявлено порядка десяти качественно подготовленных ресурсов, которые имитировали мобильные приложения российских банков из топ-10. Сервисы были оперативно заблокированы Group-IB, рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов.

В ходе дальнейшего расследования экспертами компании была выявлена связь распространителя этих вредоносных банковских приложений и автора мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года. Group-IB продолжает следить за ситуацией.

«Стоит отметить, что качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс», — говорит руководитель CERT-GIB Александр Калинин, чьи слова приводятся в релизе.

По оценкам компании, по итогам 2016-2017 финансового года, ущерб физическим лицам от банковских тронов для Android в РФ вырос на 136% и составил 14 миллионов долларов. При этом ущерб от троянов для персональных компьютеров на 30% меньше.

Источник

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*