Россияне стали жертвами нового банковского троянца, который может самостоятельно заходить в мобильное приложение и выводить деньги. Его жертвами стали клиенты минимум двух российских банков.
В этом году появился новый тип зловредных программ для Android, которым не нужно подделывать окна входа в онлайн-банк или перехватывать СМС. Кража средств происходит без участия человека: вирус сам захватывает контроль над приложением и переводит деньги на счет злоумышленников. Этот механизм эксперты назвали "автозаливом", пишет РБК со ссылкой на доклад киберзащитной компании Group-IB.
Новый вид атаки был зафиксирован весной 2019-го: с ней столкнулись как минимум два российских банка — "Почта Банк" и МКБ. Об этом изданию рассказали представители финансовых организаций. Вредонос, маскирующийся под добропорядочное приложение, можно подхватить через ссылки, распространяемые через порносайты, торрент-трекеры, ресурсы со взломанными приложениями и пиратскими фильмами. Оказавшись на устройстве, вирус может выполнять свои действия без ведома пользователя.
Атака пока не носит массовый характер — случаи заражений троянцами с функцией "автозалива" пока единичны. Тем не менее, сказали представители МКБ, "в настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов". В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали.
