Клиенты российских банков столкнулись с новой угрозой, способной лишить всех денег – хакеры разработали вирус, который похищает средства со смартфонов без уведомлений и проведения действий. Атаке подверглись обладатели устройств с платформой Android – пока масштабы действия вирусы малы, а в числе пострадавших – лишь единичные пользователи отдельных банков РФ, но эксперты уверены, что в будущем проблема может затронуть и других клиентов.
Как работает новый вирус для хищения средств со счетов?
Созданный злоумышленниками вирус имеет принципиально новый тип работы, если раньше трояны могли только показывать пользователю зараженного устройства фиктивные окна, где клиент банка вводил данные, теперь программа автоматически переводит деньги на счет мошенников. Функционирование вируса происходит по следующей схеме:
- Хакеры создают приложение, программу или файл, где замаскирован троян.
- Пользователь скачивает и устанавливает файл по предоставленной ссылке – чаще всего с пиратских сайтов, торрентов, ресурсов для взрослых, реже – по электронной почте либо СМС.
- Вирус без ведома клиента заходит в мобильный банк – никаких уведомлений на экране не появляется.
- Деньги уходят на счета злоумышленников.
Новые вирусы имеют широкие функциональные возможности – они способны заразить большое количество устройств и принести их создателям существенные доходы. По сложности разработка может сравниться с троянами-банкерами, которые крадут данные не у клиентов, а напрямую в банках, электронных кошельках и платежных системах.
Для кого вирус представляет угрозу безопасности?
Эксперты, специализирующиеся в области информационной безопасности, предостерегают держателей смартфонов с Android, так как именно они наибольше подвержены атакам злоумышленников. С новым вирусом, работающим без участия клиента, столкнулись в Почта Банке и МКБ – здесь уже рассказали о проведенных атаках, некоторые из которых стали успешными.
«В группе риска – люди, которые устанавливают приложения, скачанные с сомнительных сайтов, переходят по ссылкам, полученным от неизвестных лиц», – заявляют аналитики.
В Росбанке, Райффайзенбанке, ВТБ банк аналогичной проблемы не отмечается. Трудность заключается еще и в том, что банки не могут отслеживать установку трояна на телефоне клиента, информация о хищениях поступает непосредственно из жалоб пользователей, столкнувшихся с мошенничеством. Наличие вируса подтвердили в «Лаборатории Касперского», указав, что ситуации, когда троян управлял мобильным банком, единичны.
Как банки борются с вирусом и последствиями заражения смартфонов?
Российские банки повышают уровень безопасности своих клиентов, что приводит к значительному сокращению объемов хищений. Так, только за последний год объем украденных хакерами средств снизился на 43%, составив около 110 млн. руб. Представители Почта Банк и МКБ рассказали, что для борьбы с новым вирусом применяется ряд мер:
- проводится транзакционная аналитика;
- используется ПО для выявления установки троянов;
- изучается уровень риска для клиента и активность;
- осуществляется предупредительная работа с пользователями.
В целом по стране от вирусов страдает до 40 клиентов банков ежедневно – именно столько успешных атак совершают трояны различных типов. Более успешным способом хищения являются методы социальной инженерии, при которых сам держатель кредитной карты или дебетовой карты сообщает злоумышленнику платежную информацию и подтверждает операцию. Банки предостерегают своих клиентов от такого рода действий, напоминая, что работники финансовых учреждений никогда не просят предоставить персональные данные, крайне редко – звонят самостоятельно.