Клиенты десятка французских банков оказались пострадавшими из-за нового вируса DroidBot. Об угрозах сообщила компания Cleafy, занимающаяся кибербезопасностью. Об этом пишет Figaro.
Троянский конь DroidBot замаскирован под сервис кейлоггер, восстанавливающий доступ к приложениям. Ничего не подозревающие абоненты вводят логины и пароли, их копирует вредоносное ПО, а затем, получив доступ к банковским счетам, списывает денежные средства.
Технически это выглядит так, что пользователь гаджета открывает зараженный файл после установки зараженного приложения. DroidBot фактически собирает банковские идентификаторы и коды физических лиц, а затем позволяет злоумышленникам удаленно управлять банковскими приложениями. Чаще всего, зона риска заложена в расширении игр, скачивании поддельных обновлений приложений, предупреждают эксперты.
Пользователям специалисты BNP Paribas рекомендуют загружать и обновлять мобильные приложения через официальные магазины. В целом во Франции количество атак кибермошенников выросло на 70%, уточняется в публикации.