Специалисты Group-IB отмечают, что вирусы распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах, передает РИА «Новости» сообщение компании.
Так, например, при наборе в поисковике запроса на скачивание приложения банка, на первых страницах поисковиков появляются рекламные сообщения об установке сервиса. При нажатии на ссылку запускается переадресация на сторонние ресурсы, где пользователь может скачать приложение, под которым замаскирован троян.
Group-IB на данный момент заблокировала десять вредоносных ресурсов и рекламные объявления, ведущие на них.
Руководитель CERT-GIB Александр Калинин отметил, что с каждым годом растер качество приложений-подделок «как по дизайну, так и по механике заражения». Потому пользователям следует обращать внимание на «критичные детали: название домена, переадресацию на сторонний ресурс», чтобы избежать заражения устройства.
По данным компании, за 2016-2017 ущерб физическим лицам от банковских троянов для Android в России вырос на 136% и составил 14 млн долларов. При этом ущерб от вирусов для персональных компьютеров на 30% меньше.
Напомним, в сентябре «Лабораторией Касперского» был выявлен вирус-троян на устройствах с Android, крадущий данные банковских карт.