Специалисты Group-IB зафиксировали новую волну распространения вирусов-троянов, которые маскируются под банковские мобильные приложения. Атака нацелена на обладателей смартфонов на ОС Android.
Сотрудники Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений и отмечают, что их объем постоянно растет.
Трояны для мобильных устройств на ОС Android распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Пользователь набирает в поисковой строке «скачать приложение банка ХХХ» и на первых позициях в выдаче видит рекламные сообщения с призывом установить приложение. При переходе по такой ссылке запускается переадресация на сторонний ресурс, с которого и скачивалось приложение, в котором скрывался троян.
Трояны
Вредоносные программы, которые маскируются под видом безвредных или даже полезных программ, чтобы вы сами запустили их на своем устройстве (например, загрузив файл с трояном с файлообменника). В отличие от вирусов и червей самостоятельно распространяться не умеют. Цель такого «Троянского коня» — дать злоумышленнику доступ к вашему компьютеру, после чего тот сможет завладеть вашими паролями и другой ценной информацией.
Загруженное псевдо-приложение запрашивает у владельца смартфона логин и пароль от личного кабинета онлайн-банкинга и реквизиты платежной карты, после чего данные попадают к злоумышленникам. Это дает им возможность совершать любые банковские операции со счетом, включая денежные переводы. При этом подлинный хозяин личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.
По словам руководителя CERT-GIB Александра Калинина, качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет. Это сбивает с толку многих пользователей и они перестают обращать внимание на критичные детали: название домена, переадресацию на сторонний ресурс и т.д.
Для противодействия злоумышленникам специалисты CERT-GIB оперативно блокировали все выявленные ресурсы, с которых распространялись фальшивые банковские приложения, а рекламные объявления с недобросовестным контентом удалялись сотрудниками поисковых сервисов.
В середине ноября Group-IB сообщила об росте активности мошенников в социальных сетях. Злоумышленники представлялись сотрудниками поддержки крупнейших банков страны и пытались выманить у клиентов кредитных организаций данные их банковских карт.
Как отличить фальшивое приложение от подлинного
- Загружайте приложения только из авторизованных магазинов (например, Google Play) или по ссылкам с официального сайта вашего банка.
- Отключите на своем устройстве функцию использования непроверенных источников для установки приложения. Если ваш смартфон предупреждает о возможном риске, не устанавливайте приложение.
- Внимательно проверяйте адрес сайта, с которого предлагается скачать приложение. Как правило, для создания фишинговых сайтов, злоумышленники нередко намеренно допускают ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка, используют домены второго и более уровней.
- Если вы заметили что-либо подозрительное на сайте, с которого предлагается скачать приложение, сразу же сообщите об этом в службу безопасности банка или в официальную группу банка в социальных сетях. Не забудьте приложить скриншот.
Советы от РОЦИТ
Наши большие друзья и партнеры из «Group-IB: Расследование компьютерных преступлений» подготовили полезный материал о том, как обезопасить свою банковскую карту.