Cпециализирующаяся на проведении расследований в области информационной безопасности компания Group-IB заблокировала около 10 интернет-ресурсов, которые распространяют троянские программы под видом мобильных Android-приложений крупных российских банков.
В Group-IB заявили, что это новая волна распространения банковских троянов и число ресурсов, с которых идет распространение фальшивых банковских приложений, увеличивается, передает «Интерфакс».
Вредоносное ПО, предназначенное для мобильных устройств под управлением ОС Android, распространяется в поисковых системах при помощи рекламных объявлений с переадресацией на сторонние ресурсы. После того как фальшивое банковское приложение установлено на устройстве, троян запрашивает логин и пароль от личного кабинета пользователя в той или иной системе онлайн-банкинга, а также реквизиты платежной карты. Злоумышленники получают эти данные, в результате у них появляется возможность проводить любые банковские операции от лица пользователя.
По словам руководителя Центра реагирования на инциденты информационной безопасности CERT-GIB Александра Калинина, качество приложений-подделок как по механике заражения, так и по дизайну постоянно растет. Это и сбивает с толку многих пользователей, которые часто не обращают внимания на критичные детали, например, переадресацию на сторонний ресурс или название домена.
Потери финансовой сферы России от действий киберпреступников составили за последние два года, по оценкам Group-IB, $117,4 млн. Причем больше всего от целевых атак злоумышленников пострадали банки — $70 млн. Объем хищений в системах интернет-банкинга у юрлиц эксперты компании оценили в $27 млн. Физические лица потеряли от действий кибермошенников более $20 млн, передает BFM.RU.