Вирус троянской линейки обнаружен программистами российских банков. Хакерская новинка способна переводить деньги «автоматом», действуя через мобильник.
Вирусы предыдущего поколения, отмечает xrust, действовали примитивно – имитировали окошки ввода данных банковских карт, перехватывали кодовые СМС. Новая более опасна – сама переводит деньги мошенникам, действуя, как банковское приложение. В основе перевода – предварительно похищенные реквизиты карты, подчеркивает ufatimes. Создавая вирус, хакеры планировали массовое заражение смартфонов.
Первыми разгул трояна ощутили западные банки – разработанный минувшим годом Gustuff был модифицирован под российские кредитные организации. Среди пострадавших иностранных – банки Польши, США, Австрии, Индии, Германии.
Вирус маскируется под игровые приложения, цифровые книги, рекламируемые на взломанных сайтах для взрослых, торрентах. Технология заражения простая – скачал, например, игру, установил, начал играть. Тем временем вирус начинает «работать».
Под вирусный удар попался «Почта Банк», МКБ. Правда, финансовые потери – единичные, отмечают специалисты. Переводы удалось остановить. Журналисты, обзванивавшие ВТБ, Росбанке, Райффайзенбанк получили ответ: жалоб клиентов нет. Программисты «Почта Банка», МКБ, могут обнаружить зараженные клиентские смартфоны и предупредить владельцев. Обнаружению способствует фиксация транзакционной активности несвойственной клиенту, использование спецсредств.
За пару лет, отмечают специалисты, вирус принес хакерам ₽110 миллионов. Активность относительно прошлогодних атак снизилась вдвое. Воровство начинало восемь групп хакеров – три сообщества обнаружены, задержаны. Сегодня 40 атак завершаются успехом злоумышленников. Средняя похищенная сумма – ₽11000.
Вирус, ворующий деньги, обнаружили российские банкиры
Оригинал статьи размещен в Технологии Xrust