Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, зафиксировала новую волну массового распространения вирусов, маскирующихся под мобильные приложения ведущих банков страны, сообщает ТАСС со ссылкой на сообщение Group-IB.
Трояны предназначены для мобильных устройств под управлением ОС Android и распространяются через рекламные объявления в поисковых системах.
Например, пользователи, набиравшие в поисковике запрос на скачивание приложения банка, получали на первых страницах поисковиков рекламные сообщения об установке сервиса. При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где предлагалось скачать мобильное приложение, под которым скрывался банковский троян.
Group-IB выявила порядка десяти качественно подготовленных ресурсов и оперативно заблокировала их.
Предположительно распространителем вредоносных приложений является автор мошеннических ресурсов по продаже авиабилетов, которые были популярны в конце прошлого и начале этого года.
По словам эксперта, большинство пользователей не остановила даже необходимость изменить настройки безопасности своих устройств."Стоит отметить, что качество приложений-подделок, как по дизайну, так и по механике заражения, постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс и другую информацию", — добавил эксперт.