Компания-разработчик антивирусного программного обеспечения ESET представила результаты совместного с Avast и SfyLabs исследования, в котором говорится о мобильном банковском трояне BankBot, который маскировался под игры в Google Play. «В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей»,— сообщает ESET.
Эксперты утверждают, что сначала в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями,а затем — приложения для игры в пасьянс и софт для очистки памяти. Загрузка мобильного трояна начиналась не сразу после установки приложений, а через два часа после активации прав администратора устройства. Однако если на устройстве установлен запрет на установку софта из неизвестных источников, на экране появлялось сообщение об ошибке и атака не совершалась. «Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы»,— рассказывают эксперты, как работал BankBot в случае успешной установки.
Как стало известно «Ъ» в конце октября, в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения.
Подробнее — в публикации «Ъ» «Полис на всякий вирус».