Эксперты сообщили о новом вирусе, который маскируется под банковские приложения

Получить троян могли пользователи, которые искали приложения в поисковиках, а не в официальном магазине Google Play.

Эксперты Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, зафиксировали массовое распространение трояна, маскирующегося под мобильные Android-приложения крупных российских банков. Об это сообщает RNS.

По данным издания, вирус выдаёт себя за то приложение, которое чаще всего запрашивает в поисковике потенциальная жертва.

— Сейчас известно о примерно десяти ресурсах, через которые распространялся троян. Первый из них был зафиксирован в начале ноября. Активность хакеров всё ещё продолжается, — сообщили пресс-службе компании.

Получить вирус могли пользователи, которые высматривали приложения не в официальном магазине Google Play, а в обычных поисковиках. Так, они набирали запросы формата "скачать приложение банка ХХХ" и на первой странице поисковика получали рекламные сообщения с предложением об установке. Люди нажимали на ссылку и автоматически запускали переадресацию на сторонние ресурсы, где скрывался вирус-троян.

При установке на телефон вирус запрашивает у жертвы логин и пароль от личного кабинета банка. Если ему удаётся заполучить доступ к чтению и отправке сообщений, он перехватывает и уведомления о доступе к счёту, а также проведении транзакций.

Group-IB сообщила, что уже уведомила банки о распространении троянов, чтобы финансовые организации предприняли меры для защиты своих клиентов.