В России распространяются фальшивые мобильные приложения банков |
29.11.2017 12:27
Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, сообщила о растущем распространении мобильных приложений, которые маскируются под официальные банковские программы.
Основной мишенью злоумышленников стали пользователи мобильных устройств на операционной системе Android. Как отмечают в Group-IB, вирусы распространяются не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах. Желая установить на свой смартфон мобильное приложение банка, пользователи набирают в поисковике соответствующий запрос. На первой странице поисковика появляются рекламные сообщения с предложением установить приложение банка.
Эксперты уточнили, что они обнаружили около десяти сайтов такого плана. Все они качественно имитировали приложения российских банков. На данный момент эти сервисы оперативно заблокированы. Рекламные объявления мошенников удалены.
"Стоит отметить, что качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимания на критичные детали: название домена, переадресацию на сторонний ресурс", - отметил руководитель Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александр Калинин.
В ходе дальнейшего расследования экспертами компании была выявлена связь распространителя этих вредоносных банковских приложений и автора мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года. Group-IB продолжает следить за ситуацией.
За последние два года (со второго полугодия 2015-го по первое полугодие 2017 года включительно) потери российской финансовой сферы от действий киберпреступников составили 117,4 млн долларов, оценивают эксперты Group-IB. 70 млн долларов из этой суммы, по информации специалистов, приходится на целевые атаки злоумышленников на банки, 27 млн долларов - на потери от хищений в системах интернет-банкинга у юридических лиц. Физические лица, по оценкам специалистов, потеряли от действий кибермошенников более 20 млн долларов. Причем почти все эти средства, подчеркивают в Group-IB, были похищены за счет использования Android-троянов.
Источник: DailyComm
Основной мишенью злоумышленников стали пользователи мобильных устройств на операционной системе Android. Как отмечают в Group-IB, вирусы распространяются не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах. Желая установить на свой смартфон мобильное приложение банка, пользователи набирают в поисковике соответствующий запрос. На первой странице поисковика появляются рекламные сообщения с предложением установить приложение банка.
Эксперты уточнили, что они обнаружили около десяти сайтов такого плана. Все они качественно имитировали приложения российских банков. На данный момент эти сервисы оперативно заблокированы. Рекламные объявления мошенников удалены.
"Стоит отметить, что качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимания на критичные детали: название домена, переадресацию на сторонний ресурс", - отметил руководитель Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александр Калинин.
В ходе дальнейшего расследования экспертами компании была выявлена связь распространителя этих вредоносных банковских приложений и автора мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016 и в начале 2017 года. Group-IB продолжает следить за ситуацией.
За последние два года (со второго полугодия 2015-го по первое полугодие 2017 года включительно) потери российской финансовой сферы от действий киберпреступников составили 117,4 млн долларов, оценивают эксперты Group-IB. 70 млн долларов из этой суммы, по информации специалистов, приходится на целевые атаки злоумышленников на банки, 27 млн долларов - на потери от хищений в системах интернет-банкинга у юридических лиц. Физические лица, по оценкам специалистов, потеряли от действий кибермошенников более 20 млн долларов. Причем почти все эти средства, подчеркивают в Group-IB, были похищены за счет использования Android-троянов.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
