Новый вирус для Android крадёт деньги прямо из банковских приложений

Несмотря на частое использование методов социальной инженерии, мошенники нередко прибегают и к более «традиционному» способу кражи денег с банковских карт пользователей. Российские СМИ сообщили о распространении нового типа вируса для Android-гаджетов, способного переводить деньги на чужие счета без ведома и участия владельца устройства.

Компания Group-IB, специализирующаяся на решениях в области кибербезопасности, сообщила об активности модифицированного вируса Gustuff для платформы Android, с которым ранее сталкивались только клиенты иностранных банков. По данным источника, троян, в отличие от «классических» аналогов, способен не просто выводить на экран поддельную форму для ввода реквизитов на оплату, а внедряться непосредственно в мобильные приложения различных банков.

Первые атаки были зафиксированы Group-IB весной текущего года. После установки вредоносного кода, интегрированного в скачиваемый мультимедийный контент, троян встраивается в мобильное приложение банка и выводит средства на сторонние счета. Случаи такого взлома журналистам уже подтвердили представители «Почта Банка» и «МКБ». Они подчеркнули, что банки способны отслеживать заражение смартфонов с помощью транзакционной аналитики и специальных технических средств.

Активность нового типа троянов  подтвердили и специалисты «Лаборатории Касперского», отметив, что зафиксированные случаи кражи денег были единичными. Всего, согласно отчёту Group-IB, с июля 2018-го по июнь 2019-го с помощью вредоносного ПО для Android было украдено 110 миллионов рублей, а ежедневно, по оценке экспертов, происходит около 40 успешных атак со «средним чеком» около 11 000 рублей.

Специалисты отмечают, что для успешного внедрения вируса пользователь должен скачать и установить его. Наиболее распространёнными «контейнерами» для вредоносного ПО они назвали взломанные приложения, которые пользователи скачивают в интернете, в том числе на торрент-трекерах.