В 2019 году хакеры начали использовать новые вирусы для Android. С ними столкнулись клиенты как минимум двух российских банков, но пока случаи единичны, передаёт РБК.
Как уточняет издание, троян может автоматически переводить средства через банковские мобильные приложения для операционной системы Android. Механизм работы вируса описан в докладе Hi-Tech Crime Trends 2019 компании Group-IB, которая специализируется на вопросах кибербезопасности.
«Функциональные возможности новых троянов под Android практически приблизились к троянам-банкерам (вид вируса, который крадёт данные учётных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляет злоумышленнику). Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов», – рассказали в Group-IB.
Впервые новый вид атаки зафиксировали весной 2019 года. Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и т. п.), после чего распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и SMS. Когда троян скачивают, он начинает выполнять свои функции без ведома пользователя.
В 2019 году с новым видов трояном столкнулись клиенты Почта Банка и МКБ. «В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны, в общей доле фрода (мошенничество с использованием информационных технологий) незначительны», – заявил директор департамента электронного бизнеса МКБ Алексей Курзяков.