Специалисты компании Group-IB зафиксировали распространение трояна, маскирующегося под мобильные Android-приложения крупных российских банков.
Как сообщает RNS, троян маскируется под приложения в зависимости от поискового запроса. Сейчас известно примерно о десяти ресурсах, через которые распространялась вредоносная программа.
Получить её могли пользователи, которые искали приложения в поисковиках, а не в магазине Google Play. Троян может маскироваться под приложения трёх ведущих российских банков.
При установке он запрашивает у жертвы логин и пароль от личного кабинета банка. Если вредоносная программа имеет доступ к чтению и отправке сообщений с телефона, она перехватывает и уведомления о доступе к счёту и проведению транзакций.
Фото: flickr.com
