В конце мая этого года мы писали о том, что 20 российских хакеров смогли установить свое вредоносное ПО почти на миллион смартфонов. Это одно из крупнейших подобных дел в России. Киберпреступная группировка похитила у пользователей более 50 миллионов рублей. Задержания прошли в 6 регионах России.
Тогда хакеры в своих атаках использовали вредоносное ПО CronBot, и вот недавно эксперты Avast обнаружили новую версию трояна. Вредонос получил название Catelites Bot и в настоящее время нацелен на более чем 2200 банков и финансовых учреждений по всему миру.
В течение последних нескольких месяцев специалисты Avast каждую неделю находили одно-два фальшивых приложения, нацеленных на Android-устройства, так что пользователи могли не заметить обмана и скачать вредоносный троян.
«На данный момент атаки в большей степени нацелены на российских пользователей. Мы полагаем, что зловред Catelites Bot находится на ранней стадии тестирования, и его создатели собираются распространить его как можно шире, чтобы атаковать банки по всему миру. По данным Avast, уже заражено около 9000 пользователей», — комментирует Николаос Крисайдос, глава департамента мобильных угроз и мобильной безопасности Avast.
Как действует троян:
Catelites Bot загружается на устройство под видом системного приложения. Проникновение происходит при скачивании мобильного приложения из стороннего магазина, вместе с вредоносной рекламой или через фишинговые сайты.
Как только пользователь предоставляет Catelites Bot права доступа, значок системного приложения исчезает, и на его месте появляются иконки Gmail, Google Play и Chrome. Пользователь не замечает подмены приложений и вводит данные для входа в аккаунты Google.
Более того, когда жертва атаки запустит на смартфоне банковское приложение, вредоносное ПО активирует и выведет на экран поддельную форму для входа в мобильный банк. Как только пользователь введет свои данные, злоумышленники получают доступ к учетной записи и банковской карте жертвы.
