Новая угроза для банковских данных: троян Ajina.Banker атакует через знакомые приложения

Специалисты кибербезопасности из Group-IB зафиксировали активность опасного трояна Ajina.Banker, который начал своё широкомасштабное распространение в ноябре 2023 года. Вирус, названный в честь узбекского мифического духа, активно атакует пользователей в Узбекистане, а также в России, Азербайджане, Армении, Казахстане, Кыргызстане и даже Исландии.

Злоумышленники используют обманчивую тактику, маскируя троян под надёжные приложения, включая банковские сервисы и государственные порталы, распространяя его через популярный мессенджер Telegram. Для этого создаются поддельные аккаунты, которые предлагают пользователям выгодные сделки, стимулируя их к установке вредоносного ПО.

Ajina.Banker управляется через партнёрскую программу, где его разработчики поддерживают инфраструктуру и регулярно выпускают обновления, в то время как саму эксплуатацию вируса осуществляют партнёры, получающие долю от краденого.

На данный момент известно о более чем 1 400 уникальных вариантах этого трояна, что свидетельствует о его постоянном развитии и адаптации к защитным механизмам. Ajina.Banker способен не только перехватывать доступ к банковским приложениям и сим-картам, но и крайне эффективен в краже данных банковских карт и ПИН-кодов, обходя системы двухфакторной аутентификации.