Мобильное приложение журнала
Google Play Apple Store
курс цб на 09.12: USD 63.7185 EUR 70.7594
криптовалют: BTC 7521$ ETH 150.72$
lupa
84 просмотра

Российские банки столкнулись с новым трояном для Android

Российские банки столкнулись с новым трояном для Android

В своем ежегодном докладе Hi-Tech Crime Trends 2019 Group-IB назвала новый троян, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android. Некоторые российские банки подтвердили, что сталкивались с таким видом мошенничества. Однако масштабы его применения пока малы.

Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать SMS-сообщения с кодом подтверждения транзакции, говорится в докладе. Новый вид зловредных программ появился в 2019 году: теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.

Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.

Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и SMS.
Кто столкнулся с трояном

В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители.

По материалам РБК


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных