Владельцев Android-гаджетов атаковал новый троян

Эксперты по кибербезопасности обнаружили новый троян, маскирующийся под мобильные приложения известных российских банков. Вредоносное ПО рассчитано на Android-устройства.

Специалисты Центра реагирования на инциденты информационной безопасности компании Group-IB рассказали, что количество ресурсов с которых идет распространение фальшивых банковских приложений, постоянно растет. А сами программы становятся все более качественными.

Зараженные приложения были скачаны не через Google Play, а через рекламные объявления в поисковиках. Предложения, зараженные троянцем, выдавались в ответ на запрос "скачать приложение банка ХХХ".

"Почти 85 процентов смартфонов в мире работает на платформе Android. В отличие от iOS, это открытая экосистема с невысоким уровнем цензуры. А потому неудивительно, что большинство вирусов пишутся именно под нее", - пояснили эксперты.

Пользователей, которые стали жертвой вируса, не остановило, что для установки приложения им нужно было разрешить инсталляцию приложений из недоверенных источников в настройках безопасности своих устройств. Пострадавшие лишились своих денег: фейковое приложение запрашивало логин и пароль от личного кабинета банка и реквизиты платежной карты. Пользователь ничего о краже не подозревал: все СМС-уведомления о доступе к счету, транзакциях и любых других операциях перехватывались трояном.

Эксперты советуют скачивать приложения только из официальных магазинов, либо с официальных сайтов банка.

Чтобы усилить защиту, на устройстве нужно отключить функцию использования непроверенных источников для установки приложения. Если смартфон предупреждает о возможном риске, программу устанавливать нельзя.

Также стоит обратить внимание на название сайтов: для создания фишигновых ресурсов злоумышленники часто используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки.