Эксперты Касперского обнаружили увеличение активности киберпреступников в больших городах России в области техники, используемой банковским Трояном Cerberus на устройствах Android.
Червь генерирует все больше push-уведомлений (Небольшие, всплывающие на главное экране, окна с текстом напоминания), отображаемых пользователям, подражая нескольким банковским приложениям.
Обнаруженные сообщения побуждают пользователей открыть приложение и проверить свои карты и банковские счета, предоставив учетные данные.
По мнению исследователей, этот метод становится все более популярным, о чем свидетельствует все большее число поддельных уведомлений, генерируемых от имени все большего числа банковских приложений.
Аналогичная активность была замечена при анализе еще одного банковского Трояна - Ginp. Единственная разница между вредителями заключается в том, что Ginp генерирует поддельные SMS-сообщения, в которых он также призывает пользователей получить доступ к своим банковским счетам.
Этот метод с использованием ложных уведомлений наблюдается во второй раз всего за несколько недель. Оба случая были локальными, однако, что касается вредоносного ПО Cerberus, люди не выявили каких-либо дальнейших распоряжений о перекрытии определенных банковских приложений. Это может означать, что атака была проведена неправильно или люди, имели дело с киберпреступником, пытающимся запустить тест.
Тем не менее, вредоносная программа Cerberus обладает способностью перекрывать случайные приложения, и авторы вредоносных программ, безусловно, используют различные методы для атаки на локальных пользователей определенных приложений определенным образом. Этот вопрос остается открытым и продолжает изучаться.