Un nou virus a fost descoperit în Rusia care infectează dispozitivele Android și este capabil să golească în mod independent conturile aplicațiilor bancare ale victimelor sale.
Malware-ul a fost deja detectat pe dispozitivele a cel puțin două bănci rusești.
Victimele infractorilor cibernetici sunt raportate printre clienții Pochta Bank și MKB.
Potrivit angajaților băncii, virusul activează aplicații bancare pe dispozitivele victimelor și nu necesită intervenția activă a utilizatorului.
Pericolul virusului identificat este că dezvoltarea infecțioasă este complet autonomă.
Până acum, troienii au înlocuit aplicațiile bancare și au oferit utilizatorilor pagini de autentificare false.
Victima a dat libertate virusului numai după autorizarea deplină.
Dar cu noua resursă situația este diferită. Experții sugerează că virusul obține acces la mesajele SMS care confirmă tranzacția finalizată.
Dar întregul proces are loc în fundal și utilizatorul uneori nici măcar nu este conștient de furtul care are loc.
Situația este agravată de faptul că, în majoritatea cazurilor, aplicațiile bancare nu pot vedea astfel de viruși și îi blochează.
În prezent, specialiștii instituțiilor de credit nu dețin informații despre locul unde se află virusul: pe dispozitiv sau pe o sursă externă.
Deci, majoritatea utilizatorilor sunt în potențial pericol.
De asemenea, experții nu pot răspunde la întrebarea despre cum exact s-a răspândit și continuă să se răspândească virusul.
Mai mult, experții în securitate cibernetică încă nu pot răspunde dacă este vorba despre un virus sau un program troian care necesită intervenția utilizatorului pentru activare.
Dar pe baza experienței situațiilor anterioare, dezvoltatorii spun că dispozitivul este cel mai probabil infectat prin surse terțe atunci când instalează software neverificat.
Această situație apare atunci când utilizatorii se străduiesc să obțină versiuni gratuite ale aplicațiilor de care sunt interesați, de exemplu, atunci când serviciul Google Play necesită plată.
Experții nu exclud posibilitatea ca aceste programe să conțină cod rău intenționat, care activează ulterior sistemul care fură bani.
În prezent, există o singură modalitate dovedită de a vă proteja de accesul neautorizat la aplicațiile financiare – folosind doar software-ul oficial.
Aceeași părere o împărtășesc și specialiștii din organizațiile bancare implicate în probleme de securitate cibernetică.
Foto: din surse deschise