RSS канал
Регулятор советует клиентам обязательно иметь на своем телефоне антивирус, не закачивать банковские приложения с подозрительных неофициальных источников и при сомнении, что от вашего имени действуют мошенники, срочно связаться с банком.
Специалисты увидели новейшую волну массового распространения вирусов-троянов, которые маскируются под мобильные приложения ведущих русских банков для Android-смартфонов. Дальше эти данные могут использовать для переводов денег.
Схема, по которой происходит кража средств, очень проста — вредоносное приложение запрашивает разрешение на чтение и отправку СМС-сообщений, а после этого просит ввести связку логин-пароль от личного кабинета и реквизиты платежной карты, которые в следствии используются для хищения средств через переводы.
Изначально атакам могут подвергнуться устройства на ОС андроид. Сервисы были оперативно заблокированы Group-IB, маркетинговые объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов.
Глава CERT-GIB Александр Калинин подчеркнул, что с каждым годом растер качество приложений-подделок «как по дизайну, так и по механике заражения».
Позже эти данные передаются злоумышленникам, предупредили профессионалы, подчеркнув, что работники центра реагирования на инциденты информационной безопасности Group-IB к настоящему моменту уже заблокировали «около 10-ти ресурсов», с которых велось распространение схожих мошеннических приложений. Это дает возможность мошенникам обманывать все большее количество пользователей, которые не обращают внимания на маленькие детали вроде наименования домена либо переадресации на сторонний ресурс. В отличие от iOS, это открытая экосистема с низким уровнем цензуры. «Неудивительно, что большинство вирусов пишутся именно под нее», — уточняют специалисты.
Потери финансовой сферы РФ от действий киберпреступников составили за последние два года, по оценкам Group-IB, $117,4 млн.
Group-IB передала, что уже уведомила банки о распространении троянов, чтобы финансовые организации предприняли меры для защиты собственных клиентов.