Специалисты по кибербезопасности раскрыли четыре масштабные волны атак банковских троянов, нацеленных на восемь сотен Android-приложений. Вредоносный софт ворует PIN-коды разблокировки прямо в момент ввода, подменяя экраны в реальном времени. Под ударом оказались не только банковские счета и криптокошельки, но и личные аккаунты пользователей в соцсетях.
Механика взлома и последствия
Кампании под кодовыми названиями RecruitRat, SaferRat, Astrinox и Massiv объединяет общая черта: использование обманных оверлеев. Эти невидимые слои перехватывают PIN-коды в тот момент, когда пользователь вводит их на экране. Такая тактика позволяет хакерам обходить встроенную защиту системы, тайно менять биометрические данные и сохранять полный контроль над устройством. В конечном итоге преступники получают доступ к учетным записям, проводят незаконные переводы и организуют массовые утечки личной информации.
Как распространяется зараза
Главным оружием злоумышленников остается фишинг под маской популярных сервисов. Кампания RecruitRat завлекает жертв предложениями о работе и поддельными биржами труда. SaferRat обещает бесплатный доступ к кинотеатрам и платному софту, а Astrinox имитирует инструменты для продуктивности. Сложнее всего ситуация с Massiv: в коде вируса не нашли типичных следов «дроппера», что намекает на разделение фаз заражения. Кроме того, хакеры часто используют фальшивые уведомления об обновлении безопасности и слишком заманчивую рекламу.
Android под прицелом
Новая вспышка активности троянов совпала с обнаружением критической уязвимости в Android версий 14, 15 и 16. И хотя та брешь грозила лишь сбоями в работе системы, свежие вирусы куда опаснее: они нацелены прямиком на деньги пользователей. Популярность платформы играет против владельцев смартфонов. Аудитория Android достигла 4 миллиардов человек, что почти втрое больше базы пользователей iPhone. Чтобы не стать жертвой, эксперты советуют соблюдать цифровую гигиену, пользоваться инструментами проверки от Google и тренировать бдительность, чтобы вовремя распознать методы социальной инженерии.
