Специалисты компании Group-IB (специализируется на предотвращении и расследовании киберпреступлений) сообщили о массовое распространение трояна, который маскируется под мобильные Android-приложения крупных российских банков, сообщает портал RNS.
Вирус «подцепили» пользователи, которые искали приложения в поисковиках, а не в официальном магазине Google Play. Программа выдает себя за приложение, которое ищет потенциальная жертва. Люди нажимали на ссылку и автоматически запускали переадресацию на сторонние ресурсы, где скрывался вирус.
Троян запрашивает логин и пароль от личного кабинета банка. После получения доступа к личному аккаунта он перехватывает и уведомления о доступе к счету, а также проведении транзакций.
Вредоносное ПО распространяется примерно по 10 ресурсам. Group-IB уже уведомила банки о распространении троянов.
Накануне эксперты сообщили об атаке мобильного банковского трояна BankBot . Вирус маскировался под игры в Google Play.
Подписывайтесь и читайте нас в Telegram.
Читайте также: