Эксперты сообщили о новой волне кибератак через фальшивые банковские приложения в России

Компания Group-IB сообщила о новой волне распространения вирусов, маскирующихся под мобильные приложения банков. Атакам в основном подвергаются телефоны на Android.

Вирусы распространяются через рекламные объявления в поисковых системах, передает ТАСС. Желая установить на свой смартфон мобильное приложение банка, пользователи набирают в поисковике соответствующий запрос. На первой странице поисковика появляются рекламные сообщения с предложением установить приложение банка.

Когда пользователь нажимает на ссылку, запускается переадресация на сторонние ресурсы, где под видом приложения банка скрывается вирус-троян. Попав на смартфон, вредоносная программа запрашивает разрешения, в том числе на чтение и отправку sms-сообщений, после чего просит ввести логин и пароль от личного кабинета и реквизиты платежной карты. Эти данные могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.

Пользователь не знает о проведении каких-либо операций, поскольку sms-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.