Умелые киберпреступники все время находят новые способы украсть банковские данные ничего не подозревающих пользователей. Новое исследование от ESET посвящено угрозе, на которую многие попросту не обращают внимания - фальшивые банковские приложения.
Компания описала все результаты своего исследования в работе "Вредоносное банковское ПО на Android: сложные трояны против фальшивых банковских приложений", в которой было упомянуто, что изощренные банковские трояны и фейковые приложения банков - два самых распространённых типа банковского вредоносного ПО для Android.
Исследователь вредоносных программ из ESET, Лукаш Штефанко, объясняет, что фейковые банковские приложения представляют собой серьезную угрозу и по эффективности могут сравниться с полноценными банковскими троянами:
"Наш анализ двух типов вредоносного банковского ПО - которые, кстати говоря, распространяются в официальном дистрибутиве Android, Google Play - показал, что даже у простых фальшивых банковских приложений есть определенные возможности, которых нет даже у банковских троянов. Трояны долгое время были и остаются очень серьёзной угрозой для пользователей Android, но главный козырь фейковых приложений заключается в том, что на них просто не обращают внимания из-за, казалось бы, их ограниченных возможностей. И несмотря на некоторую ограниченность приложений, мы считаем, что они вполне могут опустошать банковские счета пользователей так же эффективно, как и банковские трояны".
Фейковые банковские приложения против троянов
Основной плюс фейковых приложений для злоумышленников заключается в том, что такое приложение полностью копирует внешний вид настоящего приложения банка, а если невнимательный пользователь попадется на эту уловку, то он с огромной вероятностью предоставит хакерам все свои данные.
Кроме того, такие приложения не запрашивают при установке каких-либо серьезных прав (чем "грешат" трояны, из-за чего некоторые пользователи попросту обращают на это внимание и обрывают установку). Трояны, к тому же, легче обнаружить, потому что из-за них срабатывают некоторые защитные механизмы системы.
Чтобы не попасть в руки злоумышленников, ESET настоятельно рекомендует чаще обновлять версию прошивки своих Android-устройств и избегать неофициальных дистрибутивов приложений. Компания также советует обращать внимание на рейтинги, отзывы, количество скачиваний и требуемые системные разрешения приложений перед скачкой из Google Play Store.
Фальшивые приложения порой не отличить по внешнему виду от настоящих, и именно поэтому обнаружить их невооруженным глазом довольно трудно.