Профессионалы Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB отмечают, что трояны, созданные для мобильных устройств под управлением ОС андроид, распространяются не через официальный магазин Google Play, а через маркетинговые объявления в поисковых системах.

При установке вирус запрашивает у жертвы лгин и пароль от личного кабинета банка.

Профессионалы компании Group-IB поделились информацией о массовом распространении вирусов-троянов, которые маскируются под мобильные приложения ведущих банков Российской Федерации для Android-смартфонов, информирует РИА Новости. Дальше эти данные могут использовать для переводов денег. Все выявленные ссылки на такие ресурсы были оперативно заблокированы, маркетинговые объявления с недобросовестным контентом удалены из поисковых запросов. Ежели ему удаётся получить доступ к чтению и отправке сообщений, он перехватывает и объявления о доступе к счёту, а еще проведении транзакций. «Мы продолжаем следить за развитием ситуации, активность группы продолжается», — уточнили в Group-IB. «Но в этом случае жертвы фишинг-атаки были согласны взять на себя все риски», — объяснил он. Когда человек начинает закачивать приложение, запускается переадресация на чужие ресурсы. При всем этом основной мишенью правонарушителей являются юзеры мобильных устройств на ОС андроид, пишет ТАСС ссылаясь на компанию Group-IB, занимающуюся предотвращением киберпреступлений. За период с середины 2016 года по середину 2017 года правонарушители похитили у физ. лиц в РФ $4 млн.

Эксперты выявили маскирующийся под Android-приложения банков вирус


В записи нет меток.