Новый опасный вирус способен маскироваться под Android-приложения банков для похищения личных данных пользователей. Наткнуться на угрозу могли граждане, которые скачивали такие программы через поисковик, а не официальный магазин, о чем сообщают специалисты агентства Group-IB.


В рамках исследования эксперты отметили, что в сети активно распространяется троян, который маскируется под официальные приложение для Android от ряда банков в пределах России. Авторы работы уточняют, что уже найдено не менее десятка ресурсов, содержавших “зараженное” приложение, притом первый такой случай отмечен еще в начале ноября, но активность хакеров с тех пор продолжается. Если скачана программа не из Google Play, а просто посредством поисковой системы, то риск установки трояна возрастает в разы.

Обычно такие рекламные объявления появляются уже на первой странице, а после открытия ссылки в автоматическом режиме пользователя забрасывало на опасный сайт. Как только жертва вводит свои логин и пароль уже в приложении, вирус получает доступ к счетам человека и его личным данным.