ИТ / Новости
информбезопасность
29.11.2017

Фальшивые мобильные приложения банков все чаще маскируются под настоящие

На новую волну распространения банковских троянов обратили внимание специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) компании Group-IB.

Трояны, предназначенные для мобильных устройств под управлением ОС Android, часто распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах, отмечают эксперты.

Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс и др, отмечает руководитель CERT-GIB Александр Калинин.

Аналитики компании разъясняют, как происходит кража денег у жертвы. После получения соответствующих разрешений, в том числе, на чтение и отправку SMS, установленное фейковое приложение запрашивает логин/ пароль от личного кабинета и реквизиты платежной карты. Таким образом, ни о чем не подозревающая жертва дает злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы. При этом подлинный «хозяин» личного кабинета пребывает в неведении: SMS-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.

Специалисты CERT-GIB оперативно блокируют все выявленные ресурсы, с которых распространяются фальшивые банковские приложения. Но тем не менее советуют пользователям пользоваться официальными интернет-магазинами и внимательнее отнестись к адресам сайтов (доменам), с которых предлагается скачать приложение. Для создания фишинговых сайтов, злоумышленники нередко используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка.

За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период второго полугодия 2016 года и первого в 2017 году сумма хищения составила 14 млн долларов) и перекрыл ущерб от троянов для персональных компьютеров на 30 процентов.

Фото: lori.ru

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов