[svoboda] Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения
Здравствуйте, свобода.
Российские банки начали сталкиваться с новым вирусом, который автоматически
переводит средства клиентов через банковские мобильные приложения для
операционной системы Android. Подробности о вирусе сообщили компания
Group-IB, обзор отчета которой приводит РБК.
Ранее Android-вирусы могли красть деньги жертв при помощи поддельных окон
для ввода данных банковской карты и перехвата SMS-сообщений с кодами
подтверждения. Однако в этом году хакеры создали новый тип зловредов - такие
вирусы способны автоматически переводить деньги со счета пользователя
зараженного устройства на счет злоумышленников через банковское приложение.
Для распространения вирусов хакеры маскируют их под другие приложения, игры
или файлы, а затем публикуют ссылки на них в Сети. Если пользователь скачает
и установит такой файл, то вирус начнет действовать без его ведома.
Как сообщается в отчете, впервые эксперты Group-IB зафиксировали новый вид
атаки весной 2019 года, когда до функции автозалива был модифицирован новый
мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным
хакером. Однако этот тип вируса угрожал только 100 иностранным банкам. Но
вскоре с новым видом троянов столкнулись клиенты как минимум двух российских
банков: "Почта Банка" и МКБ.
"В настоящее время наблюдается увеличение доли хищений с использованием
такого рода троянов. Однако такие случаи единичны и в общей доле фрода
(мошенничество с использованием технологий. - Прим. NEWSru.com)
незначительны", - сообщил директор департамента электронного бизнеса МКБ
Алексей Курзяков. Представитель "Почта Банка" рассказал, что специалисты
фиксируют единичные случаи подобных атак, но хищения удалось предотвратить.
В ВТБ, "Росбанке" и "Райффайзенбанке" заявили, что с такими атаками клиенты
банков не сталкивались.
"Для выявления несанкционированных операций, которые проводятся с помощью
зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики
мы также используем специальные средства, которые позволяют нам выявлять
факты установки троянов на устройства клиентов. Сопоставление нехарактерной
для клиента активности с уровнем риска заражения его устройства позволяет
эффективно противодействовать такого рода фроду", - рассказал вице-президент
"Почта Банка" Станислав Павлунин.
В компании "Лаборатория Касперского" подтвердили появление нового вида
троянов. По словам антивирусного эксперта компании Виктора Чебышева, пока
что случаи, когда вирус управлял банковским приложением и воровал деньги,
единичны.
По данным Group-IB, всего с июля 2018 года по июнь 2019 года с помощью
Android-вирусов хакеры похитили 110 млн рублей, на 43% меньше, чем за
аналогичный период годом ранее. При этом число хакерских группировок,
которые используют эти вирусы в России, сократилось с восьми до пяти
