Специалисты по ИБ предупредили о новой киберугрозе для клиентов российских банков
Через фишинговые приложения для Android злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков, предупредили эксперты по информационной безопасности ВТБ.
Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций, напоминает пресс-служба ВТБ. При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников.
Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных. Вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций. Кроме того, вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов.
«Вирус создает уязвимость и для других контактов, так как использует технологию спам-рассылки и готов «заражать» смартфоны ваших друзей и родственников. По нашим данным, нынешние хакерские атаки могут идти из-за рубежа причем используются популярные бренды не только российских банков, но и других организаций. Для защиты своих средств мы рекомендуем всем клиентам проверять подлинность приложения, которое вы хотите загрузить, и пользоваться только проверенными источниками и не переходить по подозрительным ссылкам», – сообщил старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
«В случае любых подозрений рекомендуем незамедлительно обратиться в контакт-центр или офис банка, а также заблокировать доступ в личный кабинет», — добавили в пресс-службе ВТБ.
В начале лета специалисты банка зафиксировали резкий всплеск фишинговой активности мошенников. Только в июне было выявлено около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза – всех предыдущих месяцев этого года. В целом за первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.
Изображение: Lori