21.12.2017 Новости, БезопасностьКак сообщила компания Group-IB, зафиксирована новая волна массового распространения троянцев, маскирующихся под мобильные приложения ведущих банков. Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. Троянцы для мобильных устройств под управлением ОС Android распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Пользователи, желающие установить на свой смартфон мобильное приложение банка, набирали в поисковике характерный запрос формата «скачать приложение банка ХХХ». После чего на первых страницах поисковиков им выдавались рекламные сообщения, сопровождавшиеся стандартным текстовым сопровождением: «Установите приложение ХХX банка прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку, запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский троянец. Как подчеркивают в CERT-GIB, большинство пользователей не остановило даже то, что для установки такого рода программ необходимо разрешить инсталляцию приложений из недоверенных источников в настройках безопасности своих устройств. Как правило, операционная система предупреждает об опасности такого подхода сразу после получения согласия пользователя, однако жертвы фишинг-атаки ...
читать далее.