Фальшивые мобильные приложения банков все чаще маскируются под настоящие
На новую волну распространения банковских троянов обратили внимание специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) компании Group-IB.
Трояны, предназначенные для мобильных устройств под управлением ОС Android, часто распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах, отмечают эксперты.
Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс и др, отмечает руководитель CERT-GIB Александр Калинин.
Аналитики компании разъясняют, как происходит кража денег у жертвы. После получения соответствующих разрешений, в том числе, на чтение и отправку SMS, установленное фейковое приложение запрашивает логин/ пароль от личного кабинета и реквизиты платежной карты. Таким образом, ни о чем не подозревающая жертва дает злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы. При этом подлинный «хозяин» личного кабинета пребывает в неведении: SMS-уведомления о доступе к его счету, транзакциях и любых других операциях перехватываются Android-трояном.
Специалисты CERT-GIB оперативно блокируют все выявленные ресурсы, с которых распространяются фальшивые банковские приложения. Но тем не менее советуют пользователям пользоваться официальными интернет-магазинами и внимательнее отнестись к адресам сайтов (доменам), с которых предлагается скачать приложение. Для создания фишинговых сайтов, злоумышленники нередко используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка.
За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период второго полугодия 2016 года и первого в 2017 году сумма хищения составила 14 млн долларов) и перекрыл ущерб от троянов для персональных компьютеров на 30 процентов.