Group-IB обнаружила маскирующийся под банковские приложения вирус
Вредоносная программа нацелена на пользователей Android.
Компания Group-IB, специализирующаяся на расследовании и предотвращении киберпреступлений, обнаружила вирус, маскирующийся под приложения банков. Вредоносная программа нацелена на пользователей Android.
Эксперты отмечают, что вирус распространяется в поисковых системах с помощью рекламных объявлений, которые появляются при выдаче результатов поиска банковских приложений через браузер. При переходе по этим ссылкам загружается мобильное приложение, в котором скрывается «троян».
В результате вирус получает все персональные данные пользователей, в том числе логин, пароль и доступ к sms-сообщениям. Это позволяет мошенникам проводить практически все банковские операции в кабинете пользователя. При этом уведомления об их проведении владелец устройства не получает.
Group-IB уведомил банки о новой волне вируса и сайты, содержащие приложения с трояном, уже заблокированы.