Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала новую волну массового распространения вирусов-троянов, маскирующихся под мобильные приложения ведущих российских банков для Android-смартфонов, говорится в сообщении компании.
Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB отмечают, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Так, пользователи, набиравшие в поисковике запрос на скачивание приложения банка, получали на первых страницах поисковиков рекламные сообщения об установке сервиса. При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где предлагалось скачать мобильное приложение, под которым скрывался банковский троян.
В компании, аналитики выявили порядка десяти качественно подготовленных ресурсов, которые имитировали мобильные приложения российских банков из топ-10. Сервисы были оперативно заблокированы Group-IB, рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов.
В ходе дальнейшего расследования эксперты компании выявили связь между распространителем этих вредоносных банковских приложений и автором мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года.
"Стоит отметить, что качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс", — отметил руководитель CERT-GIB Александр Калинин.
По оценкам компании, по итогам 2016-2017 финансового года, ущерб физическим лицам от банковских тронов для Android в РФ вырос на 136% и составил 14 миллионов долларов. При этом ущерб от троянов для персональных компьютеров на 30% меньше.