Специалисты Group-IB предупреждают о возникновении масштабной угрозы для клиентов банков. Для устройств на базе Android появились поддельные банковские приложения. Злонамеренные программы распространяются с помощью рекламных объявлений в поисковых системах.
Сотрудники Group-IB докладывают о том, что им приходится постоянно блокировать ресурсы, с которых идет распространение вредоносных приложений. Причем их объем постоянно растет. На данный момент лишь устройства под управлением Android подвержены данной атаке.
Эксперты отмечают, что проблема носит массовый характер, так как 85 % смартфонов в мире работают именно под управлением мобильной ОС Android. Ущерб, причиненный физлицам банковскими троянами в России, вырос на 136 %. В период с середины 2016 по середину 2017 года сумма похищенных средств составила $14 млн.
Group-IB отмечает, что официальный магазин Google Play никак не замешан в схеме распространения данных вредоносных программ. На этот раз злоумышленники задействовали рекламные объявления, предлагающие установить приложение банка, оплачивать с помощью него услуги, делать переводы и открывать вклады.
Схема, по которой происходит кража средств, очень проста — вредоносное приложение запрашивает разрешение на чтение и отправку СМС-сообщений, а затем просит ввести связку логин-пароль от личного кабинета и реквизиты платежной карты, которые в последствии используются для хищения средств через переводы.
Возможность перехватывать СМС-сообщения играет важную роль, так как позволяет взаимодействовать с трансакциями и любыми другими операциями.
