Новый вирус для Android крадет деньги прямо из банковских приложений
Несмотря на частое использование методов социальной инженерии, мошенники нередко прибегают и к более «традиционному» способу кражи денег с банковских карт пользователей. Российские СМИ сообщили о распространении нового типа вируса для Android-гаджетов, способного переводить деньги на чужие счета без ведома и участия владельца устройства.
Первые атаки были зафиксированы Group-IB весной текущего года. После установки вредоносного кода, интегрированного в скачиваемый мультимедийный контент, троян встраивается в мобильное приложение банка и выводит средства на сторонние счета. Случаи такого взлома журналистам уже подтвердили представители «Почта Банка» и «МКБ». Они подчеркнули, что банки способны отслеживать заражение смартфонов с помощью транзакционной аналитики и специальных технических средств.
Активность нового типа троянов подтвердили и специалисты «Лаборатории Касперского», отметив, что зафиксированные случаи кражи денег были единичными. Всего, согласно отчету Group-IB, с июля 2018-го по июнь 2019-го с помощью вредоносного ПО для Android было украдено 110 миллионов рублей, а ежедневно, по оценке экспертов, происходит около 40 успешных атак со «средним чеком» около 11 000 рублей.
Специалисты отмечают, что для успешного внедрения вируса пользователь должен скачать и установить его. Наиболее распространенными «контейнерами» для вредоносного ПО они назвали взломанные приложения, которые пользователи скачивают в интернете, в том числе на торрент-трекерах.
