Помогнете на развитието на сайта, споделяйки статията с приятели!
2019 г. бе белязана от не особено приятни събития за някои руски банки, а именно кражба на средства от клиентски сметки. Изборът на хакерите падна върху потребителите на мобилни приложения на банките. Кражбата на средства е извършена с помощта на нов вирус за платформата android. RosBusinessConsulting установи, че досега само две банки са били атакувани от вируса.
Нов тип зловреден софтуер
Първата атака на вируса се случи през пролетта на 2019 г. и засегна някои европейски, индийски и американски банки. Това стана възможно след модификацията на мобилния android троян "Gustuff" с функцията за автоматично попълване.
Новият тип злонамерен софтуер има значителна разлика от другите. Той може самостоятелно да извърши автоматичен превод на пари от сметката на потребителя към сметката на нападателя. Всички действия се извършват напълно без знанието на собственика на устройството.
По-рано тези манипулации не бяха налични. Вирусите от предишни години (троянски банкери) имаха ограничен кръг от дейности:
- успява да създаде фалшиви прозорци за въвеждане на данни от карти на смартфон;
- прихвана съобщение, съдържащо код за потвърждение на транзакцията.
Който вече е бил засегнат от вируса
Известно е, че първите жертви в Русия са клиентите на Пощенска банка и Московска кредитна банка. В Росбанк, ВТБ и Райфайзенбанк не са регистрирани такива случаи.
Клиентите на банката, изложени на нов тип вирус, могат да наблюдават заразяването на своите устройства и, ако е необходимо, да предупреждават ръководството.
Самото ръководство предприема необходимите мерки за откриване на операции, извършвани от злонамерената програма:
- анализ на транзакции;
- сравнение на нехарактерна активност за потребителя с нивото на риск от заразяване на устройството му.
Антивирусната компания Kaspersky Lab също потвърждава появата на нов тип троянски коне, но има само няколко случая на конкретно излагане и кражба.
Общата сума на откраднатите средства на платформата Android в периода от юли 2018 г. до юни 2019 г. възлиза на 110 милиона рубли. Тази цифра обаче е почти два пъти по-малка от година по-рано.
И броят на хакерските групи също е намалял от осем на пет. Тъй като собствениците на големи ботнети бяха задържани. Поради това по-голямата част от безскрупулните програмисти преминаха към международния пазар. Малък брой нападатели обаче успяха да модифицират приложенията, за да присвоят средства от потребители в Русия.
Как възниква инфекцията
Най-често смартфонът се заразява чрез изтегляне и инсталиране на вирусен софтуер.
Хакерите прикриват вирусите като връзки за изтегляне на игри, браузъри, книги, различни файлове. След това се публикуват в сайтове за възрастни, сайтове с пиратски филми и игри, торент тракери или се изпращат по имейл.
След това смартфонът самостоятелно изпълнява функциите за теглене на пари без знанието на потребителя.
Във връзка с кражбата банките се опитват да защитят клиентите си от измамници. Например разработване и внедряване на нови средства за защита, като например система за борба с измамите. Тази услуга е създадена за многоетапна проверка на плащанията чрез специални филтри. Собственикът на приложение за мобилно банкиране обаче трябва да обърне внимание и на евентуални подозрителни дебити от сметката си. Ако намерите такива, свържете се с вашата банка.