Cпециалисты из Group-IB, занимающиеся предотвращением и расследованием киберпреступлений, заявили о том, что трояны, предназначенные для мобильных устройств под управлением ОС Android, распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах, пишет РИА Новости. Пользователи попадались в ловушку мошенников, пытаясь найти мобильное приложение банка для скачивания.
В поисковике на первых страницах они видели рекламу об установке программы. Переходя по ссылке, сервис запускал переадресацию на сторонние ресурсы, где и предлагалось скачать приложение, содержащее вирус.
Эксперты уточнили, что они обнаружили около десяти сайтов такого плана. Все они качественно имитировали приложения российских банков. На данный момент эти сервисы оперативно заблокированы. Рекламные объявления мошенников удалены. "Стоит отметить, что качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимания на критичные детали: название домена, переадресацию на сторонний ресурс", – отметил руководитель CERT-GIB Александр Калинин.