Сотрудники Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений и отмечают, что их объем постоянно растет.

Трояны для мобильных устройств на ОС Android распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Пользователь набирает в поисковой строке «скачать приложение банка ХХХ» и на первых позициях в выдаче видит рекламные сообщения с призывом установить приложение. При переходе по такой ссылке запускается переадресация на сторонний ресурс, с которого и скачивалось приложение, в котором скрывался троян.

Загруженное псевдо-приложение запрашивает у владельца смартфона логин и пароль от личного кабинета онлайн-банкинга и реквизиты платежной карты, после чего данные попадают к злоумышленникам. Это дает им возможность совершать любые банковские операции со счетом, включая денежные переводы. При этом подлинный хозяин личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.

По словам руководителя CERT-GIB Александра Калинина, качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет. Это сбивает с толку многих пользователей и они перестают обращать внимание на критичные детали: название домена, переадресацию на сторонний ресурс и т.д.

Для противодействия злоумышленникам специалисты CERT-GIB оперативно блокировали все выявленные ресурсы, с которых распространялись фальшивые банковские приложения, а рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов.

В середине ноября Group-IB сообщила об росте активности мошенников в социальных сетях. Злоумышленники представлялись сотрудниками поддержки крупнейших банков страны и пытались выманить у клиентов кредитных организаций данные их банковских карт.

Как отличить фальшивое приложение от подлинного

• Загружайте приложения только из авторизованных магазинов (например, Google Play) или по ссылкам с официального сайта вашего банка.
• Отключите на своем устройстве функцию использования непроверенных источников для установки приложения. Если ваш смартфон предупреждает о возможном риске, не устанавливайте приложение.
• Внимательно проверяйте адрес сайта, с которого предлагается скачать приложение. Как правило, для создания фишинговых сайтов, злоумышленники нередко намеренно допускают ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка, используют домены второго и более уровней.
• Если вы заметили что-либо подозрительное на сайте, с которого предлагается скачать приложение, сразу же сообщите об этом в службу безопасности банка или в официальную группу банка в социальных сетях. Не забудьте приложить скриншот.