Волну банковских вирусов вызвал учебник по троянам

Волну банковских вирусов для платформы Android вызвал учебник по троянам с русскоязычного форума, сообщает BleepingComputer.

К такому выводу пришли эксперты компаний по кибербезопасности Fortinet, CheckPoint и Dr. Web. Они отследили начало кибератак до поста на русскоязычном форуме Exploit.in, где аноним под ником maza-in опубликовал подробные инструкции по созданию кода BankBot, трояна с базовыми функциями. Учебник опубликовали зимой 2016 года: именно тогда в Google Play появились приложения с подобными вирусами, нацеленными на российские банки.

Зловреды распространялись массово, поскольку используемый в них код не распознавался системой безопасности Google. Они могли красть логины и пароли из многих приложений и перехватывать SMS для авторизации на банковских сервисах. При этом злоумышленникам не стоит большого труда воспользоваться вирусом – им требуется только добавить фейковый интерфейс приложения-цели.

Автор учебника maza-in утверждает, что хотел только показать уязвимости системы Android. Однако эксперты антивирусных компаний считают, что именно он был автором BankBot. Кроме того, аноним разработал GM Bot, который до сих пор считается одним из самых продвинутых банковских эксплойтов. 

Актуально по теме