Новые трояны атакуют интернет-банкинг – под угрозой миллионы пользователей Android

Специалисты по кибербезопасности обнаружили два новых Android-трояна BankBot-YNRK и DeliveryRAT. Они маскируются под легитимные приложения и крадут личную, финансовую информацию, SMS, журналы звонков и даже могут запускать DDoS-атаки. Об этом сообщает The Hacker News.

Под угрозой находятся миллионы пользователей, особенно те, кто использует старые версии Android. DeliveryRAT распространяется через поддельные приложения для доставки, банковских операций и отслеживания заказов. Наибольшее количество случаев заражения зафиксировано в Бразилии, Польше, Чехии и Словакии.

Злоумышленники распространяют его в Telegram, в частности, через бот Bonvi Team, предлагая удаленную работу или ссылки для отслеживания посылок. Программа запрашивает доступ к уведомлениям и батарее, скрывает значок с главного экрана и собирает данные с устройства. BankBot-YNRK был обнаружен в поддельном приложении IdentitasKependudukanDigital.apk, которое имитирует цифровой идентификационный сервис индонезийского правительства.

После установки троян отключает уведомления, получает доступ к специальным разрешениям, подключается к серверу управления и следит за действиями пользователя. Он нацелен на 62 банковских приложения и сайта. Эксперты советуют избегать сторонних приложений, проверять разрешения и использовать антивирус.

Недавно, в сентябре, стало известно, что новый троян для Android сможет переводить средства без ведома владельца. Google назвала сообщения ложью о масштабной угрозе для Gmail. А хакеры нашли способ обмануть Gemini и украсть данные пользователей.