Эксперты по кибербезопасности обнаружили новый троян, маскирующийся под мобильные приложения известных российских банков. Вредоносное программное обеспечение рассчитано на Android-устройства, сообщил портал RG Digital.
По словам специалистов Центра реагирования на инциденты информационной безопасности компании Group-IB, количество ресурсов, с которых идет распространение фальшивых банковских приложений, постоянно растет. А сами программы становятся все более качественными.
Зараженные приложения скачаны не через Google Play, а через рекламные объявления в поисковиках. Приложения, зараженные трояном, выдавались в ответ на запрос «скачать приложение банка ХХХ».
«Почти 85 процентов смартфонов в мире работает на платформе Android. В отличие от iOS, это открытая экосистема с невысоким уровнем цензуры. А потому неудивительно, что большинство вирусов пишутся именно под нее», — пояснили эксперты.
Пользователей, которые стали жертвой вируса, не остановило, что для установки приложения им нужно было разрешить инсталляцию приложений из недоверенных источников в настройках безопасности своих устройств.
Пострадавшие лишились денег: фейковое приложение запрашивало логин и пароль от личного кабинета банка и реквизиты платежной карты.
Пользователь ничего о краже не подозревал: все СМС-уведомления о доступе к счету, транзакциях и любых других операциях перехватывались трояном.
Эксперты советуют скачивать приложения только из официальных магазинов либо с официальных сайтов банка.
Чтобы усилить защиту, на устройстве нужно отключить функцию использования непроверенных источников для установки приложения. Если смартфон предупреждает о возможном риске, программу устанавливать нельзя.
Стоит обратить внимание и на название сайтов: для создания фишинговых ресурсов злоумышленники часто используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки.