Эксперты обнаружили новый банковский вирус для Android
Специалисты по информационной безопасности из IBM Trusteer обнаружили новую разновидность банковского трояна BrazKing для Android-смартфонов. Он распространяется под предлогом обновления Android и атакует банковские приложения: автоматически переводит деньги со счетов жертв.
Просматривая сайты, пользователь в какой-то момент видит сообщение в браузере о необходимости установки новой версии, и тут же предлагается скачать необходимое для этого приложение. После скачивания у жертвы запрашивают доступ к специальным возможностям Android. Получив его, вредоносная программа получает почти неограниченный контроль над устройством жертвы.
«Новая версия сфокусирована на использовании Accessibility Service. Используя Accessibility Service, троянец может показывать фишинговые окна, защищаться от удаления, перехватывать SMS (в том числе с кодами от банка). При этом он не использует другие разрешения. Например, ему не требуется разрешение READ_SMS (на чтение входящих сообщений). Таким образом злоумышленникам легче ввести жертву в заблуждение и усыпить бдительность. Троянцу нужно получить от пользователя два разрешения: доступ в интернет и доступ к Accessibility Service», — объяснил «Известиям» эксперт «Лаборатории Касперского» Виктор Чебышев.
На данный момент «Лаборатория Касперского» фиксируют случаи атак этого банковского троянца только на территории Бразилии. Также в компании отмечают, что сам троянец ориентирован пока только на пользователей бразильских финансовых организаций.
Однако Чебышев допускает вероятность адаптации BrazKing под российские банки.
«С технической точки зрения ничего не мешает злоумышленникам перейти на новую территорию. С другой стороны, если злоумышленник не говорит на русском языке, то ему будет непросто разобраться в особенностях приложений местных банков», — добавил он.
С последней сложностью, по словам эксперта, злоумышленникам может помочь русскоговорящий компаньон.
Ранее, 24 июня, секретарь Совета безопасности РФ генерал армии Николай Патрушев сообщил, что в 2020 году на критическую инфраструктуру России было совершено более 120 тыс. кибератак. По его словам, большая часть из них осуществлялась с территории США, Германии и Нидерландов.
