Как установили эксперты, новый вирус проникает на устройство под видом приложения из стороннего магазина. После загрузки и получения необходимых прав троян подменяет свой значок приложения на значки Gmail, Google Play и Chrome с целью маскировки.
Хакеры рассчитывают на невнимательность пользователя, который, не заметив подмены, поспешит ввести новые данные для входа в аккаунты Google. Во время активации банковского приложения троян также имитирует его страницу, чтобы перехватить пароли и прочую важную информацию. Собрав всю информацию киберпреступники получают доступ к банковским картам и могут без труда украсть деньги жертвы.
Напомним, В прошлом месяце Сбербанк столкнулся с проблемой фейковых приложений «Сбербанк Онлайн». Как отмечали представители крупнейшего банка России, фейковое приложение маскируется под оригинал и заражает трояном мобильное устройство.
Вирус обеспечивал злоумышленникам доступ учетным данным от реального аккаунта в системе Сбербанка. Для борьбы с трояном Сбербанк внедрил антивирус в свое приложение.
Кроме того, представители банка рекомендовали устанавливать приложения только с официальных ресурсов и внимательно следить за тем, доступ к каким данным запрашивает приложение.
О массовом заражении Android- смартфонов сообщили эксперты Group-IB, выявившие троян, маскирующийся под приложение одного из трех крупнейших российских банков. При этом жертвами вируса, как отмечалось становились пользователи, которые устанавливали приложение не через GooglePlay, а через поисковой запрос — при поиске приложения банка вредоносное ПО оказывалось не первой строчке в выдаче. В таком случае пользователь не подозревает, что самостоятельно установил вирус на свой смартфон.
За несколько дней до этого специализирующаяся на проведении расследований в области информационной безопасности Group-IB заблокировала около 10 интернет-ресурсов, которые распространяют троянские программы под видом мобильных Android-приложений крупных российских банков.