Мобильники подверглись атаке фальшивых банковских приложений

Мобильники подверглись атаке фальшивых банковских приложений

  30 ноября     Мошенничество

Клиентам банков мошенники приготовили очередную масштабную угрозу в виде быстро распространяющихся фальшивых банковских предложений. Пока атаки могут поразить преимущественно устройства на ОС Android, на которой осуществляется работа 85% всех смартфонов в мире. При распространении «фальшивок» мошенники пользуются не официальным магазином Google Play, а рекламными объявлениями в поисковиках, через которые осуществляется скачивание пользователями поддельных приложений. В нашей стране годовой объем ущерба, нанесенного физлицам банковскими троянами под Android составил $14 млн. Причем от «фальшивок» граждане могут защититься, если они сами будут бдительными.

Проблема, связанная с массовым распространением мошенниками фиктивных банковских мобильных приложений приковала к себе внимание международной компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений. Ее специалисты могут оперативно заблокировать ресурсы, с которых распространяются фальшивые банковские приложения, но их объем продолжает расти. Причем поражение может коснуться мобильных устройств, работающих на ОС Android.

Проблема уже превратилась в масштабную, компания располагает данными о том, что работа порядка 85% смартфонов в мире происходит именно на платформе Android; в отличие от iOS уровень цензуры этой открытой экосистемы - невысок, поэтому большую часть вирусов пишут как раз под нее. За истекший год, как оценила Group-IB, наблюдается динамичный, быстрый рост рынка банковских Android-троянов. В России объем ущерба физлицам от троянов под Android продемонстрировал 136%-й рост (с середины прошлого по середину текущего года), мошенники похитили за этот период $14 млн.

Как отметили в Group-IB, при распространении «фальшивок» преступники пользуются не официальным магазином Google Play, а рекламными объявлениями в поисковиках о необходимости установки приложения банка ХХX прямо сейчас и т.п. Но когда пользователь нажимал на ссылку, происходил запуск переадресации на сторонний ресурс, где ему предлагали скачать мобильное приложение, которое было на самом деле банковским вирусом. А деньги похищают так: после того, как были получены соответствующие разрешения, в том числе на чтение и отправку СМС-сообщений, фейковое приложение запрашивало логин и пароль от личного кабинета вместе с реквизитами платежной карты, используемыми для кражи средств через переводы. При этом «жертвы», как правило, ничего не подозревают о том, что Android-троян перехватывает СМС-уведомлений о всех операциях. К тому же нельзя не сказать о росте качества поддельных приложений - и по дизайну, и по механике заражения, в итоге многие пользователи не успевают сориентироваться.

О проблеме знают и в ЦБ, и в крупнейших банках. По словам представителей ЦБ и пресс-службы Сбербанка, с начала года при помощи FinCERT (спецподразделение ЦБ) в отечественной доменной зоне мы сняли с делегирования свыше 600 мошеннических сайтов, включая фишинговые. Мы знаем о том, что фиктивные мобильные банковские приложения уе стали большой проблемой, требующей решения. Но система Android допускает, чтобы пользователи устанавливали приложения не только через официальные магазины, но и через другие источники, что, разумеется, на руку мошенникам, создающим приложения, похожие на официальные банковские приложения, и используя различные уловки, к примеру, рекламируя "новую" версию, имеющую дополнительные возможности и пр., агитируют, чтобы пользователи их скачивали. Работа подразделения безопасности ВТБ сводится к максимально оперативному выявлению и пресечению подобных случаев. Да и специалисты банка всегда просят клиентов быть предельно внимательными при проведении финансовых операций, воздерживаться от прохождения по вызывающим сомнение ссылкам и не терять бдительности при установке приложений.

Проблема «фиктивных» банковских приложений усугубляется бесконтрольным скачиванием пользователями разных приложений, а банк может только предупреждать их о возможных угрозах. Если клиент подозревает, что от его имени действуют мошенники, он должен срочно связаться с работниками банка. Очень важно, чтобы отношение пользователей было ответственным. По словам представителя Сбербанка, это элементарное соблюдение кибергигиены — скачивание приложений только с официальных ресурсов, защита своих устройств и внимательная проверка прав на доступ к данным, запрашиваемых приложением. В свою очередь, Сбербанк позаботился о встраивании в официальное приложение “Сбербанк Онлайн” для Android антивируса, выявляющего вредоносные приложения и блокирующее их установку. Но работа защиты требует установки на мобильном устройстве приложения «Сбербанк Онлайн».


Добавить комментарий
Это интересно: