В текущем году хакеры разработали новый вирус для Android, который может сам войти в мобильное приложение клиента банка и вывести с его счета деньги. Механизм действия трояна в своем ежегодном отчете пояснила компания Group-IB, специализацией которой является кибербезопасность.
По крайней мере, два банка уже сообщили о том, что сталкивались с таким вирусом, хотя пока что он не действовал масштабно и от него пострадали лишь несколько человек. Трояны становятся более совершенными – до недавнего времени они лишь демонстрировали фальшивые окна для ввода информации по карте, потом перехватывали смс с кодом для подтверждения операции.
Новая разновидность вируса может автоматически списывать средства со счета жертвы на счет преступника, используя онлайн-банкинг. В докладе Group-IB говорится о том, что новые трояны могут массово заразить мобильные устройства и стали почти совершенными, как трояны-банкеры.
Незнакомая разновидность атаки была зафиксирована весной 2019 года. Тогда был выявлен троян, созданный российским хакером, но он нападал лишь на клиентов американских, азиатских и европейских банков. И лишь позже похожий троян причинил неудобства клиентам российских финорганизаций.