По данным «Group-IB», наблюдается рост мошеннических приложений для смартфонов от ведущих банков России.
Центр реагирования CERT-GIB блокируют фальшивые программы банковских приложений, чье число постоянно увеличивается.
Отмечается, что чаще всего вредоносные программы обнаруживаются для Android. Более того, их скачивают через рекламные блоки в поисковиках, а не в официальном магазине Google Play.
Жертвы мошенников выбирали первые позиции в поисковиках, где затем на сторонних ресурсах скачивали мобильное приложение.
Многих пользователей даже не насторожило предупреждение от их смартфонов. Аналитики «Group-IB» отмечают, что качество фишинговых программ растет, что снижает бдительность владельцев смартфонов. Они не замечают разницы в названиях доменов, переадресацию на сторонние ресурсы.
После того, как приложение получает доступ, в том числе к сообщениям пользователям, запрашивается логин и код доступа, а также данные карты. При этом владелец не знает о проводимых транзакциях: сообщения перехватываются и не доходят до адресата.
Специалисты «Group-IB» блокировали ресурсы, которые распространяли вредоносный контент.
Более того, была выявлена взаимосвязь распространителей таких программ и владельцев мошеннических туристических сайтов. Так с начала текущего года было заблокировано более тридцати схожих ресурсов с letimranshe.