Российские банки начали сталкиваться с новым видом мошенничества — трояном, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android. Об этом в ежегодном докладе Hi-Tech Crime Trends 2019 написала компания Group-IB, которая специализируется на вопросах кибербезопасности, сообщило РБК.
РБК опросил крупнейшие банки, и два из них сообщили, что имели дело с таким вирусом, хотя масштабы его применения пока крайне малы.
Новый вид зловредных программ появился в 2019 году: они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение на смартфоне на счет злоумышленника.
«Возможности новых троянов под Android практически приблизились к троянам-банкерам (вид вируса, который крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляет злоумышленнику). Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов», — сказал РБК представитель Group-IB.
Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда модифицировали новый мобильный Android-троян Gustuff, созданный в декабре 2018-го русскоязычным хакером.
Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.
Появление нового вида троянов в 2019 году подтверждают и в антивирусной компании «Лаборатория Касперского». Однако случаи, когда он управлял банковским приложением, заставляя его провести платеж, единичны, утверждает антивирусный эксперт Виктор Чебышев.
Всего за год (с июля 2018 по июнь 2019 года) с помощью троянов для Android хакеры смогли украсть 110 миллионов рублей.
Отчет Group-IB
За год показатель снизился на 43 процента. Сократилось и число группировок, которые используют эти вирусы в России, — с восьми до пяти. Перестали действовать трояны с наибольшим числом мошеннических транзакций. В среднем в день происходит около 40 успешных атак, а сумма одного хищения составляет 11 тысяч рублей, посчитали в Group-IB.
Как может заразиться смартфон
Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и другое), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.