RSS канал
В процессе последующего расследования знатоками компании была выявлена связь распространителя этих разрушительных банковских приложений и создателя мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в самом начале текущего года. Юзеры набирают запросы о подходящих приложениях — в ответ на первой странице выпадают соответствующие маркетинговые сообщения.
Получить вирус могли юзеры, которые искали необходимые приложения в поисковых системах, но не в официальном магазине Google Play. Там в виде банковского приложения устанавливается вирус-троян.
Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. Ежели ему удаётся получить доступ к чтению и отправке сообщений, он перехватывает и объявления о доступе к счёту, а еще проведении транзакций. В Group-IB пояснили ТАСС, что 1-ый отрывок данной волны был зафиксирован с начала ноября.
Эксперты выделили около 10-ти «качественных троянов», которые имитируют приложения банков РФ. Работники поисковых сервисов удалили маркетинговые объявления с вредным контентом. Group-IB передала, что уведомила банки об этом вирусе.
В Group-IB подчеркнули, что качество «приложений-подделок» — как по оформлению, так и по принципу заражения — регулярно растет. При всем этом основной мишенью правонарушителей являются юзеры мобильных устройств на ОС андроид, пишет ТАСС ссылаясь на компанию Group-IB, занимающуюся предотвращением киберпреступлений.
«Стоит обозначить, что качество приложений-подделок, как по дизайну, так и по механике заражения, регулярно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс и иную информацию», — добавил специалист.«В отличие от iOS — это открытая экосистема с низким уровнем цензуры». За период с середины 2016 года по середину 2017 года правонарушители похитили у физ. лиц в РФ $4 млн.