«Хитрые» банковские трояны: скачать «полезное» приложение и остаться без денег на карте
Анализ мобильных угроз в минувшем 2020 году показал колоссальный рост активности рекламного ПО и зловредов, обворовывающих мобильные банки пользователей. Речь идет о банковских троянах, так называемых “банкерах”, нацеленных на хищение средств через мобильный банк пользователей. По данным «Лаборатории Касперского», прирост банковских троянов составил 100% по сравнению с 2019 годом, всего было обнаружено более 156 тысяч экземпляров таких вирусов.
Еще больший прирост показали рекламные вирусы-adware, однако наиболее серьезную опасность для пользователей представляют как раз банковские трояны. Рекламное ПО просто надоедает навязчивым спамом (хотя есть вероятность ухудшить ситуацию, случайно кликнув на вредоносный баннер), а вот банкеры – это уже реальная угроза.
В абсолютном большинстве случаев жертвами банковских троянов становятся обладатели смартфонов на ОС Android: топ-4 самых распространенных вредоносов в 2020 году – банкеры GINP, Cebruser, Ghimob и Cookiethief. Чаще всего пользователи сами загружают такие трояны, принимая их за полезные приложения. Другие каналы доставки вирусов – это фишинговые СМС и сообщения в мессенджерах с вредоносной ссылкой или письма в почте, содержащие вложение.
Как действуют банковские трояны?
Во-первых, при запуске банковского приложения троян может выводить собственный интерфейс поверх настоящего и красть все данные для входа в мобильный банк. Во-вторых, вирус перехватывает SMS с одноразовыми паролями. Таким образом, в сочетании с первой функцией, он может моментально “сам себе” разрешить перевод денег злоумышленнику.
Как понять, что ваш телефон заражен банковским трояном? К сожалению, чаще всего понимание этого приходит уже поздно - когда деньги исчезли со счета.
Как защитить свой мобильный банк от троянов?
Чтобы избежать этой неприятности, нужно быть внимательным и соблюдать меры профилактики, минимизировав тем самым риск угрозы для своего мобильного банка.
Правила цифровой безопасности от специалистов Центра цифровой экспертизы Роскачества:
● Не скачивайте файлы из неизвестных источников (в том числе по ссылкам в мессенджере) и не устанавливайте приложения из неофициальных магазинов. Не устанавливайте приложения, если вас об этом просят по телефону (неважно, кем этот человек представляется).
● Всегда обращайте внимание на разрешения, которые запрашивает устанавливаемое приложение. Банковским троянам нужны два разрешения: показ поверх всех окон и права доступа к SMS, поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.
● Пользуйтесь приложением мобильного банка, а не мобильной или десктопной версией (в интернете много фишинговых страниц, имитирующих сайты банков). Если вам необходимо
воспользоваться десктопной версией, вводите адрес в строке вручную, а не выбирайте результат из закладок браузера.
● Не используйте общественный Wi-Fi для входа в мобильный банк и оплаты покупок. Пользуйтесь мобильным интернетом от оператора либо платным VPN-сервисом, который зашифрует данные.
● Обращайте внимание на сумму и реквизиты операции, которые содержатся в СМС от банка. Никому не сообщайте коды от СМС.
● Установите на телефоне антивирус, регулярно его обновляйте и проводите проверку файлов на телефоне.
Антон Куканов, руководитель Центра цифровой экспертизы Роскачества
«Не скачивайте все понравившиеся приложения без разбора – сегодня это то же самое, что приводить домой с улицы всех подряд или доверять незнакомцам свое имущество. Доступ к вашему устройству должны иметь только «проверенные гости» – мобильные приложения из официальных магазинов (App Store, Google Play Маркет, Huawei AppGallery), имеющие высокие оценки, положительные отзывы и большое количество скачиваний. Но и это не панацея. Именно поэтому Роскачество проводит независимые исследования мобильных приложений социально значимых категорий и информирует потребителей о том, какие программы наиболее качественные и безопасные»
Отзывы и комментарии