Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских банков.
Основной целью злоумышленников стали пользователи мобильных устройств с операционной системой Android. По данным Group-IB, вирусы распространяются не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах. Пользователи, желающие установить на свой смартфон мобильное приложение банка, вводят соответствующий запрос в поисковик. На первой же его странице появляются фальшивые рекламные сообщения с предложением установить приложение.
Вредоносное программное обеспечение, по данным экспертов, после установки запрашивает у владельца Android логин и пароль от личного кабинета в той или иной системе онлайн-банкинга, а также реквизиты платежной карты.
Первый подобный всплеск распространения этого вируса был зафиксирован в начале ноября.
К настоящему моменту уже заблокированы «около десяти ресурсов», распространяющих эти мошеннические приложения.