Эксперты рассказали о новой волне Android-троянов

МОСКВА, 29 ноя — РИА Новости. Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, зафиксировала новую волну массового распространения вирусов-троянов, маскирующихся под мобильные приложения ведущих российских банков для Android-смартфонов, говорится в сообщении компании.

Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB отмечают, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Так, пользователи, набиравшие запрос на скачивание приложения банка, получали на первых страницах рекламные сообщения об установке сервиса. При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где предлагалось скачать мобильное приложение, под которым скрывался банковский троян.

Как пояснили РИА Новости в компании, аналитики выявили порядка десяти качественно подготовленных ресурсов, которые имитировали приложения российских банков из топ-10. Сервисы оперативно заблокированы Group-IB, рекламные объявления с недобросовестным контентом удалены сотрудниками поисковых сервисов.

В ходе дальнейшего расследования эксперты компании выявили связь между распространителем этих вредоносных банковских приложений и автором мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016-м и в начале 2017 года.

"Стоит отметить, что качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимания на критичные детали: название домена, переадресацию на сторонний ресурс", — отметил руководитель CERT-GIB Александр Калинин.

По оценкам компании, по итогам 2016-2017 финансового года, ущерб физическим лицам от банковских троянов для Android в России вырос на 136 процентов и составил 14 миллионов долларов. При этом вред от них для персональных компьютеров на 30 процентов меньше.