Світові банки зіткнулися з новим видом шахрайства – трояном, який здатен автоматично переводити гроші через банківські додатки для Android. Новий вид шкідливих програм з’явився у 2019 році.
Вперше новий вид атаки було зафіксовано навесні 2019 року, коли до функції автозаповнення було модифіковано новий мобільний Android-троян Gustuff, створений в грудні 2018 року російським хакером. Від цього вірусу постраждали банки США, Польщі, Австралії, Німеччини та Індії.
Як працює шкідлива програма
Нові види шкідливих програм отримали функціонал, який дозволив їм автоматично переводити гроші з рахунку жертви через банківський додаток, встановлений на смартфоні, на рахунок зловмисника.
Раніше віруси для Android могли лише демонструвати на зараженому пристрої підроблені вікна для введення даних карти і перехоплювати СМС-повідомлення з кодом підтвердження транзакції.
Де зафіксували роботу трояна
Сильну активність саме нового типу вірусу зафіксували в Росії, де від нього постраждали клієнти щонайменше двох банків. Експерти зазначають, що функціональні можливості нових троянів під Android практично наблизилися до троянів які крадуть дані облікових записів електронних банківських систем та пластикових карт користувачів і відправляють зловмисникові.
Вони розраховані на масове зараження і максимальну капіталізацію бізнесу “власників”.
Лише протягом 2019 року за допомогою троянів для Android хакери в Росії змогли вкрасти 110 мільйонів рублів (41 017 263 гривень), зазначається у звіті російської Group-IB.