16:58 30.11.2017 |   3586



В Group-IB заявили о новой волне распространения банковских троянов и об увеличении числа ресурсов, с которых идет распространение фальшивых банковских приложений.

Group-IB, международная компания по предотвращению и расследованию киберпреступлений, зафиксировала новую волну массового распространения троянских программ, маскирующихся под мобильные приложения ведущих банков страны. Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB констатируют, оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений и отмечают, что их объем постоянно растет.

Трояны, предназначенные для мобильных устройств под управлением Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.

Почти 85% смартфонов в мире работает на платформе Android; в отличие от iOS — это открытая экосистема с невысоким уровнем цензуры, большинство вирусов пишутся именно под нее.

Пользователи, желающие установить на свой смартфон мобильное приложение банка, набирали в поисковике характерный запрос формата «скачать приложение банка ХХХ». После чего на первых страницах поисковиков им выдавались рекламные сообщения, сопровождавшиеся стандартным текстовым сопровождением: «Установите приложение ХХX банка прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады».

При нажатии на ссылку, запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывалась троянская программа. После того как фальшивое банковское приложение установлено на устройстве, троян запрашивает логин и пароль от личного кабинета пользователя в той или иной системе онлайн-банкинга, а также реквизиты платежной карты. Злоумышленники получают эти данные, в результате у них появляется возможность проводить любые банковские операции от лица пользователя.

Для противодействия злоумышленникам специалисты CERT-GIB оперативно блокировали все выявленные ресурсы, с которых распространялись фальшивые банковские приложения, рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов.

В ходе дальнейшего расследования была выявлена связь распространителя этих вредоносных банковских приложений и автора мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года. CERT-GIB продолжает следить за развитием ситуации.

За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% — за год сумма хищения составила 14 млн долл.


Теги: Android Мобильные приложения Онлайн-банкинг Group-IB Кибербезопасность
На ту же тему: