Допоможіть розробці сайту, ділитися статтею з друзями!
2019 для деяких російських банків ознаменувався не дуже приємними подіями, а саме крадіжкою коштів з рахунків клієнтів. Вибір хакерів упав на користувачів мобільних додатків банків. Викрадення коштів здійснювалося за допомогою нового вірусу для платформи андроїд. «РосБізнесКонсалтинг» з'ясував, що поки тільки два банки зазнали атак вірусу.
Новий тип шкідливих програм
Перша атака вірусу відбулася навесні 2019 року та охопила деякі європейські, індійські та американські банки. Це стало можливим після модифікації мобільного андроїд-трояна «Gustuff» функцією автозатоки.
Новий вид шкідливого програмного забезпечення має суттєву відмінність від інших. Він може самостійно здійснювати автоматичне переведення грошей з рахунку користувача на рахунок зловмисника. Усі дії відбуваються без відома власника устройства.
Раніше ці маніпуляції були недоступні. Віруси минулих років (трояни-банкери) мали обмежений спектр діяльності:
- умелі створювати на смартфоні підроблені вікна для введення даних картки;
- займалися перехопленням повідомлення, що містить код для підтвердження транзакції.
Хто вже постраждав від вірусу
Відомо, що першими постраждалими в Росії стали клієнти Пошта Банку та Московського Кредитного банку. У Росбанку, ВТБ та Райффайзенбанку подібних випадків не було зафіксовано.Клієнти банків, які зазнали впливу нового виду вірусу, можуть відстежувати зараження своїх пристроїв і, за необхідності, попереджати керівництво.
Само керівництво здійснює необхідні заходи для виявлення операцій, що проводяться шкідливою програмою:
- транзакційну аналітику;
- порівняння нехарактерної для користувача активності з рівнем ризику зараження його пристрою.
Антивірусна компанія «Лабораторія Касперського» також підтверджує факт появи нового виду троянів, але випадків конкретного впливу та крадіжок - одиниці.
Загальний обсяг вкрадених коштів на платформі андроїд у період з липня 2018 року по червень 2019 року склав 110 мільйонів рублів. Однак цей показник майже вдвічі менший ніж роком раніше.
А також скоротилася і кількість угруповань-хакерів із восьми до п'яти. Бо були затримані власники великих бот-мереж. Тому більшість несумлінних програмістів перейшли на міжнародний ринок. Однак невеликій кількості зловмисників все ж таки вдалося модифікувати додатки для привласнення коштів користувачів з Росії.
Яким чином відбувається зараження
Найчастіше зараження смартфона відбувається через скачування та встановлення вірусного програмного забезпечення.
Хакери маскують віруси під виглядом посилань на завантаження ігор, браузерів, книг, різних файлів. Потім розміщують їх на сайтах для дорослих, сайтах з піратськими фільмами та іграми, торрент-трекерах або надсилають електронною поштою.
Потім смартфон самостійно виконує функції виведення грошей без відома користувача.
У зв'язку з розкраданнями банки намагаються вберегти своїх клієнтів від шахраїв. Наприклад, розробляючи та впроваджуючи нові засоби захисту, такі як антифрод-система. Цей сервіс створено для багатоетапної перевірки платежів через фільтри. Однак власнику мобільного банківського додатка також варто звернути увагу на можливі підозрілі списання коштів зі свого рахунку. При виявленні таких – звернутися до банку.