Вредоносное мобильное приложение крадет информацию у клиентов российских банков

В программу встроен троян FakeBank, позволяющий перехватывать SMS-сообщения пользователей.
FakeBank

Компания Trend Micro, занимающаяся вопросами информационной безопасности, обнаружила вредоносное ПО под названием FakeBank. По словам исследователей, мобильное приложение выдает себя за альтернативный SMS-клиент.

Злоумышленники используют FakeBank, чтобы перехватывать номера счетов, пароли и ключи безопасности из систем мобильного банкинга. Украденные данные отправляются на удаленный сервер.

После установки FakeBank скрывает иконку в меню приложений, что затрудняет его удаление.

География распространения

Приложение имеет русскоязычный интерфейс, поэтому распространяется в основном в России (79 % установок) и странах Восточной Европы. Помимо этого, 17 % случаев заражения зарегистрированы в Китае. Целями мошенников стали такие популярные банки, как «Сбербанк», «ВТБ 24» и «Почта Банк».

Рекомендации специалистов

Специалисты Trend Micro советуют владельцам смартфонов использовать приложения из проверенных источников, а также обращать внимание на запрашиваемые приложением требования, такие как выход в интернет или доступ к контактам.

Источник: SecurityLab