Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
+0,25
59,25
EUR/RUB
+0,03
69,55
РТС
+0,48%
1149,88
ММВБ
+0,57%
2160,75
Brent
–1,78%
63,47
Золото
–0,47%
0,00
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно
интернет

Group-IB обнаружила троян-хамелеон, который маскируется под Android-приложения российских банков

Group-IB обнаружила троян-хамелеон, который маскируется под Android-приложения российских банковФото: Антон Новодережкин/ТАСС

Эксперты Group-IB зафиксировали массовое распространение трояна под Android-устройства, который маскируется под мобильные приложения ведущих российских банков – в зависимости от поискового запроса жертвы. Об этом RNS рассказали в компании, специализирующейся на предотвращении и расследовании киберпреступлений.

«Сейчас известно о примерно 10 ресурсах, через которые распространялся троян. Первый из них был зафиксирован в начале ноября. Активность хакеров всё ещё продолжается», - сообщили RNS в пресс-службе компании.   Злоумышленники маскируют троян под Android-приложение и распространяют его не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Жертвами хакеров становились пользователи, которые набирали в поисковиках запросы формата «скачать приложение банка ХХХ». Таким потенциальным жертвам на первых страницах поисковиков отображались объявления, при переходе по которым они попадали на сайты, где под видом приложения на мобильное устройство загружался троян.

Причем в объявлении указывалось название именно того банка, запрос о котором вводил пользователь, подчеркивают в Group-IB.  Эксперты объяснили, что злоумышленники легально выкупают рекламные места в поисковиках таким образом, чтобы при запросах пользователям в приоритетном порядке (рекламные ссылки, как правило, всегда выводятся первыми) отображались объявления, через которые распространялся троян.

В Group-IB добавили, что троян может маскироваться под приложения трех ведущих российских банков.

Для загрузки вредоносной программы жертву перенаправляли на сторонние ресурсы - в доменных именах которых использовались названия банков для большей убедительности.

Причем пользователям мобильных устройств необходимо было самостоятельно разрешить установку приложений из недоверенных источников - настройки безопасности мобильных устройств обычно предупреждают о подобных рисках.   Если жертва устанавливала приложение и давала ему доступ к чтению и отправке смс-сообщений - троян запрашивал логин и пароль от личного кабинета банка. То есть жертва давала хакерам абсолютно все конфиденциальные данные, которые необходимы для проведения банковских операций в мобильном банке. С учетом того, что программе открывали доступ к чтению и отправке смс - троян перехватывал и уведомления о доступе к счету и проведению транзакций.   Group-IB уведомила банки о распространении троянов, чтобы финансовые организации предприняли меры для защиты клиентов. Специалисты также уведомили «Яндекс» - в частности чтобы отдел безопасного поиска оперативно блокировал распространение рекламы вредоносных приложений. Центр реагирования на инциденты информационной безопасности (CERT-GIB) также работает над оперативным выявлением и блокировкой сайтов-распросторанителей троянов.   «Независимо от банка, под который создано мобильное приложение, за этим стоит  одна и та же группа лиц. Злоумышленники русскоговорящие, так как и рекламные объявления на русском, а целевые банки – российские, все сайты, используемые для мобильных приложений-подделок, на грамотном русском языке», – указали в Group-IB.   При этом собственное расследование Group-IB указало на связь распространителей банковских Android-троянов с авторами мошеннических ресурсов по продаже авиабилетов.

«Мы уже не первый раз сталкиваемся с «работой» этой преступной группы. В прошлом году она же запустила фальшивые сайты по продаже авиабилетов с целью кражи реквизитов банковских карт. Речь идет о ресурсах типа letimranshe.ru. В конце 2016 года специалисты Group-IB зафиксировали и заблокировали более 40 подобных ресурсов. На этот раз использована схема камуфляжем для вредоноса, который представляется мобильным приложением банков», - рассказал руководитель Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александр Калинин

Чтобы не стать жертвой мошенничества в Group-IB рекомендуют использовать для загрузки приложений только официальные магазины, отключить на своем устройстве функцию использования непроверенных источников для установки приложений, а также обращать внимание на домен с сайта которого пользователь хочет что-то скачать.

Цифра дня
72
процента
  • россиян не любят покупать новогодние подарки в магазинах
  • может потерять российский бюджет из-за докапитализации банков через ОФЗ
  • собрали с должников по алиментам и зарплате в ходе рейда «В Новый год — без долгов»
  • превысила капитализация биткоина
  • превысил курс биткоина
  • превысил курс биткоина
  • составляет общая стоимость всей недвижимости России
  • составил объем финансовых нарушений в 2017 году, по оценке Счетной палаты
  • составит уставный капитал «ФК Открытие» по решению временной администрации банка
1из10
  • «Если РФ взяла на себя обязательства по долгам СССР, то надо признать обязательство и перед гражданами. Создать фонд старшего поколения, и выплачивать пенсии гражданам до 1967 года»
    Цитата дня: Борис Титов, бизнес-омбудсмен
    Борис Титов,  бизнес-омбудсмен
  • «Только когда сам попадаешь в беду, начинаешь понимать, как тяжело живут люди, с какой несправедливостью они сталкиваются. Когда у тебя все в порядке, ты отворачиваешься от людского горя»
    Цитата дня: Алексей Улюкаев, экс-министр экономического развития
    Алексей Улюкаев,  экс-министр экономического развития
  • «Спорт призван объединять народы, а не разрушать мир. Использовать спорт для личных политических интересов — слабость и трусость»
    Цитата дня: Рамзан Кадыров, Глава Чечни
    Рамзан Кадыров,  Глава Чечни
  • «Гаражная экономика — половина экономики страны. Теневая экономика сегодня составляет 48%. Мы с вами когда видим листки, отчеты правительства — это все отчёты о половине экономики. Вторая половина нам не известна»
    Цитата дня: Борис Титов, бизнес-омбудсмен
    Борис Титов,  бизнес-омбудсмен
  • «Мы сделаем все, чтобы ЧМ стал грандиозным спортивным праздником и сплотил футбольную семью, для которой важны спорт, дружба и честная борьба. Эти ценности не подвластны никакой текущей конъюнктуре»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Создание системы банков, которыми руководит ЦБ, категорически противоречит любой логике и любым законам развития финансовой сферы»
    Цитата дня: Андрей Костин, глава ВТБ
    Андрей Костин,  глава ВТБ
  • «Все идентифицированы, таргетированы, профилированы, и реклама поступает адресно. Поэтому анонимность в сети интернет — это большая сказка, и все мы — под лупой транснациональных гигантов»
    Цитата дня: Александр Жаров, глава Роскомнадзора
    Александр Жаров,  глава Роскомнадзора
  • «В тот момент, когда санкции будут отменены, контрсанкции также будут отменены. Производители окажутся совсем в иной конкурентной среде... К этому надо готовиться»
    Цитата дня: Игорь Шувалов, вице-премьер РФ
    Игорь Шувалов,  вице-премьер РФ
  • «Мне комфортно работать в Москве. Я считаю, что это мужская серьёзная работа...Я работал в аппарате правительства...Я считаю, что это очень тяжёлая неблагодарная работа»
    Цитата дня: Сергей Собянин, мэр Москвы
    Сергей Собянин,  мэр Москвы
1из10