Клиенты российских банков столкнулись в 2019 году с новым видом Android-троянов. Вредонос способен автоматически переводить средства через банковские приложения.
Новые виды атак на текущей момент зафиксировали Почта Банк и МКБ. Однако представители обеих организаций заметили, что подобного рода случаи единичны. В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали.
По словам президента, директора по безопасности Почта Банка Станислава Павлунина, для обнаружения несанкционированных операций помимо транзакционной аналитики они также используют спецсредства для выявления фактов установки троянов на устройства клиентов.
Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду, — рассказал Павлунин РБК.
Впервые троян для Android подобного типа, получивший название Gustuff, был обнаружен весной 2019 года. Вредонос распространяется через СМС-сообщения, содержащие ссылки на загрузку вредоносного файла APK. Для «автозалива» в мобильные приложения Gustuff использует сервис Accessibility Service, который предназначен для людей с ограниченными способностями. Благодаря ему троян может нажимать на любые кнопки и менять значения текстовых полей в банковских программах.
Как отметила компания Group-IB, занимающаяся кибербезопасностью, в своём ежегодном докладе Hi-Tech Crime Trends 2019, Gustuff — продолжение развития трояна AndyBot, он принадлежит тому же автору. При этом создатель при продаже сообщает, что бот не работает в России, СНГ и США.
