Банки России обнаружили новый вирус для хищения денег

В 2019 года хакеры начали использовать новый вирус для Android, который может сам заходить в мобильное приложение жертвы и выводить деньги. С этими вирусами уже столкнулись клиенты как минимум двух российских банков, но пока случае единичны. 

Вредоносное ПО захватывает банковские программы на зараженном устройстве, а затем автоматически переводит средств жертвы на счет, указанный злоумышленником. Такой механизм эксперты называют «автозалив».

По данным РБК, с новым вирусом столкнулись клиенты Почта Банка и Московского кредитного банка (МКБ). Появление нового вида троянов также подтвердили в «Лаборатории Касперского».

«Функциональные возможности новых троянов под Android практически приблизились к троянам-банкерам. Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов», — сказал РБК представитель Group-IB.

Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.