Клиентов российских банков атакуют модифицированными Android-вредоносами

Клиентов российских банков атакуют модифицированными Android-вредоносами

Клиентов российских банков атакуют модифицированными Android-вредоносами

В мессенджерах распространяются модифицированные версии софта для удалённого доступа, замаскированные под официальные приложения техподдержки российских банков. Задача — получить доступ к онлайн-банкингу владельцев устройств на Android.

Об активности киберпреступников рассказали специалисты компании «Лаборатория Касперского». Фейковые приложения меняют называние и иконки, пытаясь максимально выдать себя за легитимный софт кредитных организаций.

Авторы вредоносов стараются копировать программы для удалённого доступа, одну из которых исследователи нашли в Google Play Store. Злоумышленники модифицируют приложение и вводят в заблуждение клиентов банков, заставляя установить софт на Android-девайс.

Создать вредоносные копии киберпреступникам помог открытый исходный код целевых программ. В Kaspersky также отметили случаи модификации установочных пакетов.

Всё начинается со звонка клиенту одного из российских банков. Мошенник создаёт временный аккаунт, представляется сотрудником кредитной организации и склоняет пользователя к установке нужного приложения.

Ссылка на установочный пакет такого приложения приходит человеку в текстовом сообщении, а после инсталляции злоумышленнику всего лишь нужно получить данные для удалённого доступа к устройству жертвы.

Напомним, вчера мы писали про интересный вектор заражения смартфонов на Android: зловреды попадают на девайсы через WebAPK.

Каждая третья компания в России пережила более 10 кибератак за год

Почти треть российских компаний в 2025 году пережили более десяти кибератак на свою инфраструктуру. Об этом говорят результаты опроса, проведённого Центром компетенций сетевой безопасности компании «Гарда». Согласно данным исследования, 29% респондентов сообщили о десяти и более атаках, ещё у 42% инциденты происходили от одного до девяти раз.

При этом 29% участников заявили, что не фиксировали атак вовсе. В «Гарде» отмечают: это не обязательно означает их отсутствие — возможно, дело в недостаточном уровне мониторинга событий информационной безопасности.

Самыми распространёнными угрозами остаются фишинг и социальная инженерия — с ними сталкивались 69% опрошенных компаний.

На втором месте — вредоносные программы, включая инфостилеры, трояны и шифровальщики (56%). DDoS-атаки затронули почти треть участников опроса — 31%.

 

 

Отдельный блок опроса был посвящён тому, какие атаки труднее всего обнаружить и остановить. Лидируют здесь атаки с использованием уязвимостей нулевого дня — их назвали самыми проблемными 68% респондентов.

На втором месте — атаки внутри периметра с применением легитимных учётных записей (45%). Также компании отмечают сложности с выявлением скрытных вредоносных инструментов и атак, идущих через внешние сервисы с низким уровнем защиты.

По словам руководителя продукта «Гарда TI Feeds» Ильи Селезнёва, результаты опроса показывают очевидную тенденцию: киберугрозы развиваются быстрее, чем традиционные меры защиты.

Он подчёркивает, что в таких условиях всё большую роль играет проактивный подход и работа с актуальными данными об угрозах — от поиска фишинговых доменов и скомпрометированных учётных данных до выявления утечек персональных данных и исходного кода ещё до того, как ими воспользуются злоумышленники.

В целом результаты опроса подтверждают: даже если атаки «не видны», это не значит, что их нет. А фокус на обнаружение и предотвращение становится не менее важным, чем реагирование на уже произошедшие инциденты.

RSS: Новости на портале Anti-Malware.ru