В компании Group-IB предупредили о распространение вируса-трояна, который маскируется под мобильные Android-приложения трех крупных российских банков. Вирус выдает себя за то или иное приложение в зависимости от поискового запроса пользователя.

Он запрашивает логин и пароль от личного кабинета банка владельца телефона. Затем при получении доступа к чтению и отправке сообщений с устройства он перехватывает уведомления о доступе к счету и транзакциям клиента банка. Сейчас сообщается о десяти ресурсах, через которые распространялся троян.

Вирус мог заразить телефоны пользователей, искавших приложения в поисковиках, а не в Google Play. Уточняется, что хакеры легально выкупают рекламные места в поисковиках и дают там объявления, распространяющие вирус.

«Злоумышленники — русскоговорящие, так как и рекламные объявления — на русском, а целевые банки — российские, все сайты, используемые для мобильных приложений-подделок, [написаны] на грамотном русском языке», — сообщили в Group-IB.

Group-IB уже уведомила банки о вредоносной программе.

В компании добавили, что мошенники также могут стоять за фальшивыми сайтами по продаже авиабилетов. Через них они крали реквизиты банковских карт пользователей.


Источник: RNS, телеканал «Дождь»