изображение: recraft
Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также эксперты находили зараженные приложения в официальных магазинах. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», делится подробностями о трояне.
Злоумышленники часто распространяют вредоносное ПО в чатах и группах мессенджеров, выдавая их за полезные приложения и списки. Так, троян TrojanBanker Mamont маскируется под безобидные файлы ‒ например, под названием «Списки_станций_метро.apk».
Пример рассылки трояна в группе одного из мессенджеров
Вредоносное ПО нацелено на устройства под управлением Android. При установке троян получает доступ к личным данным пользователя (включая банковскую информацию) и передает их на удаленный сервер злоумышленников, что позволяет украсть денежные средства.
Чтобы защититься от банковских троянов и других вредоносных программ, устанавливайте приложения только из официальных магазинов, таких как Google Play, App Store или Mac App Store. Но и в этих магазинах всегда проверяйте, кто является издателем приложения.
Не скачивайте программы по ссылкам из чатов, мессенджеров, соцсетей или случайных сайтов, даже если файл выглядит безобидно. Перед установкой всегда проверяйте, кто является издателем приложения, ‒ у известных компаний и банков, как правило, есть подтвержденные аккаунты и множество отзывов.
Не открывайте и не устанавливайте файлы с расширениями .apk, .ipa или .dmg, полученные от неизвестных отправителей. Следите за обновлениями операционной системы и установленных приложений ‒ они часто содержат важные исправления, защищающие от угроз. Пользуйтесь антивирусным программным обеспечением и регулярно проверяйте устройство на наличие подозрительной активности.
Обращайте внимание на поведение смартфона: если он начал заметно тормозить, быстро разряжаться или самопроизвольно запускать приложения ‒ это может быть признаком заражения. Не предоставляйте новым программам избыточные права доступа, особенно к СМС, контактам и финансовым данным. По возможности включите двухфакторную аутентификацию в банковских и других важных сервисах ‒ это повысит уровень защиты.
Если вы заметили что-то необычное или подозреваете заражение, как можно скорее обратитесь к специалистам или в отдел информационной безопасности компании. Быстрая реакция поможет минимизировать возможные риски.
Оригинал публикации на сайте CISOCLUB: "Гарда предупреждает о новом банковском трояне".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.