Group-IB предупреждает о фальшивых мобильных приложениях банков
Мошенники придумали новый способ кражи денег с банковских карт - через фальшивые мобильные приложения банков. Об этом сообщает Group-IB.
Ведущая международная компания по предотвращению и расследованию киберпреступлений Group-IB предупредила о набирающей обороты новой волне мошенничеств с данными банковских карт. Так, по словам специалиста компании, новые вредоносные программы под видом мобильных приложений банков распространяются через рекламные объявления в поисковых системах. Жертвами новых вирусов стали пользователи мобильных устройств под управлением ОС Android.
Эксперты компании разъяснили механизм действия трояна:
- при введении в поисковой системе запроса о скачивании мобильного приложения определенного банка первой строкой выходит рекламное сообщение с призывом установить данное мобильное приложение и пользоваться услугами банка бесплатно;
- при переходе по ссылке пользователь попадает на сторонний ресурс, на котором предлагается скачать вредоносную программу под видом банковского мобильного приложения;
- далее загруженная программа запрашивает ряд разрешений, в числе которых разрешение на отправку смс-сообщений, а также логин и пароль на вход в личный кабинет и реквизиты платежной системы. Таким образом злоумышленники получают необходимы данные для проведения в дальнейшем мошеннических операций в личном кабинете жертвы. Причем пользователь не получает смс-уведомлений о совершаемых операциях, так как они перехватываются вирусной программой.
Специалисты компании сообщили, что уже блокируют подобные ресурсы, но их количество не уменьшается. Кроме того, ими была выявлена связь распространителя вирусных приложений и создателя мошеннических программ по продаже авиабилетов, действовавших в 2016 - начале 2017 гг.
Эксперты Group-IB рекомендуют соблюдать следующие условия, чтобы не попасть в руки мошенников:
- для установки мобильных приложений на смартфоны с Android использовать официальные магазины или ссылки на сайтах самих банков;
- отключить на устройстве функцию, позволяющую использовать непроверенные источники для установки приложений, а в случае предупреждения системы о риске - не устанавливать приложение;
- внимательно просматривать адреса сайтов, не использовать адреса, в которых названия банков написаны с ошибкой;
- сообщить в службу безопасности банка, если заметили что-то подозрительное на сайте для скачивания приложений.
Источник: SotniBankov.ru
