Компания-разработчик антивирусного программного обеспечения ESET представила результаты совместного с Avast и SfyLabs исследования, в котором говорится о мобильном банковском трояне BankBot, который маскировался под игры в Google Play, сообщает "Коммерсантъ". "В октябре и ноябре 2017 года в ESET обнаружили новые способы распространения мобильного банкера BankBot. Злоумышленники разместили в Google Play приложения, предназначенные для скрытой загрузки трояна на устройства пользователей",— сообщает ESET.
Эксперты утверждают, что сначала в Google Play появились приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями,а затем — приложения для игры в пасьянс и софт для очистки памяти. Загрузка мобильного трояна начиналась не сразу после установки приложений, а через два часа после активации прав администратора устройства. Однако если на устройстве установлен запрет на установку софта из неизвестных источников, на экране появлялось сообщение об ошибке и атака не совершалась. "Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы",— рассказывают эксперты, как работал BankBot в случае успешной установки.
Как стало известно "Ъ" в конце октября, в рамках правительственной программы "Цифровая экономика" готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения.
