Как пишет издание Dni.ru, программа выдает себя за мобильные приложения ведущих банков России с целью кражи средств со счетов пользователей.
Специалисты компании Group-IB, которые занимаются предотвращением и расследованием киберпреступлений, сообщили, что трояны распространяются не через официальный магазин Google Play, а посредством рекламных объявлений в поисковых системах. Пользователи попадаются на уловки злоумышленников, пытаясь найти мобильное приложение банка для загрузки.
На первых страницах поисковиков они видели рекламу приложения. Затем пользователи переходили по ссылке, где сервис запускал переадресацию на сторонний ресурс. Там находилось приложения для загрузки, содержащее вирус.
Эксперты выявили около десяти ресурсов такого плана. Все они на высоком качестве имитировали приложения кредитных учреждений. К настоящему моменту эти сервисы заблокировали. Рекламные объявления, поданные мошенниками, удалили. По словам руководителя CERT-GIB Александра Калинина, качество приложений как в плане дизайна, так и по механизму заражения постоянно растет. Это позволяет мошенникам обманывать все большее количество пользователей, которые не обращают внимания на мелкие детали вроде названия домена или переадресации на сторонний ресурс.