Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщают о начале новой волны распространения троянских программ под видом мобильных приложений крупных российских банков. Атаке могут подвергнуться пользователи устройств на операционной системе Android. При этом вирус распространяется не через официальный магазин приложений Google Play,

а через рекламные объявления в поисковых системах, которые переадресовывают пользователей на сторонние ресурсы. Вредоносное программное обеспечение, по данным экспертов, после установки фальшивого банковского приложения запрашивает у владельца Android логин и пароль от личного кабинета в той или иной системе онлайн-банкинга, а также реквизиты платежной карты. Позже эти данные передаются злоумышленникам. Эти данные могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.
Пользователь не знает о проведении каких-либо операций, поскольку sms-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.
Специалисты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендуют:
- использовать для установки мобильных приложений только официальные источники: Google Play для мобильных устройств на платформе Android или Apple Store – для мобильных устройств под управлением iOS;
- установить на мобильные устройства средство антивирусной защиты и проверять с его помощью все устанавливаемые приложения на наличие вредоносного программного обеспечения.