Новый вирус для Андроид ворует деньги автоматически — эксперт

Новые вирусы для воровства денег под Андроид самостоятельно нажимают кнопки в банковских приложениях и перехватывают СМС-подтверждения, заявил ведущий исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев 30 августа, пишет газета «Известия».

«Автоматический троянец без участия человека не может только одного — авторизоваться в банковском приложении. Чтобы обойти это ограничение, мошенники прибегают к разным приемам социальной инженерии», — отметил Чебышев.

Он пояснил, что разработчики таких троянцев скачивают атакуемое банковское приложение и детально разбираются с его устройством. После этого вирус «знает», где находится кнопка перевода денег, как происходит ввод кода подтверждения.

Добившись хитростью, чтобы пользователь авторизовался в приложении, вирус программно «нажимает» нужные для перевода кнопки, принимает СМС с кодом подтверждения и самостоятельно удаляет его. Все происходит очень быстро и пользователь может не сразу заметить, что его обокрали.

Для того, чтобы пользователь запустил приложение и провел авторизацию — вводом пароля или другим методом, к примеру, приложив палец к датчику, троянец обычно присылает пользователю сообщение якобы от имени банка.

Чебышев указал, что троянцев нового типа еще мало, поскольку изучение структуры банковского приложения требует времени. Однако он считает, что их станет больше, поскольку хакеры часто продают свои разработки по сервисной модели всем желающим.

Напомним, 2 августа 2021 года газета «Известия» сообщила о новом вирусе, который может воровать логины и пароли для доступа к банковским приложениям. Вирус делает снимки экрана и записывает порядок действий пользователя.