Новую волну массового распространения вирусов-троянов, маскирующихся под мобильные приложения банков для Android-смартфонов, зафиксировала компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений. Об этом говорится в сообщении компании.
Специалисты отмечают, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Пользователи, набиравшие в поисковике запрос на скачивание приложения банка, получали на первых страницах поисковиков рекламные сообщения об установке сервиса. При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где предлагалось скачать мобильное приложение, под которым скрывался банковский троян.
В ходе расследования эксперты компании выявили связь между распространителем этих вредоносных банковских приложений и автором мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года.
«Стоит отметить, что качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс», — отметил руководитель CERT-GIB Александр Калинин.