Обнаружен новый вирус для Android, который злоумышленники используют для похищения денег через мобильные приложения российских банков. Об этом сообщает издание РБК.
С последствиями действий трояна столкнулись клиенты двух российских банков: Московского кредитного банка и «Почта Банка». Возможно, что пострадавших еще больше.
Как действует вирус
Механизм работы нового трояна описали специалисты компании Group-IB, специализирующейся на вопросах кибербезопасности. Раньше вирусы могли запускать на зараженном устройстве фишинговые окна для ввода данных банковских карт и перехватывать сообщения, содержащие код подтверждения транзакции. Новый троян может через банковское мобильное приложение автоматически переводить деньги со счета жертвы на счет мошенника.
Впервые новый вид атаки был зафиксирован весной этого года. Он действовал в США, Германии, Австралии, Польше, Германии и угрожал более 100 банкам.
Пока масштабы применения трояна в России очень малы. По словам представителей банков, они могут отслеживать заражение мобильных устройств клиентов и предупреждать о попытках проведения подозрительных операций.