Главная
Россия Украина Политика Мнения Аналитика История Здоровье Видео

Ограбление в два клика: сеть захлестнула волна кибермошенничеств при помощи фальшивых банковских приложений

Российские эксперты по кибербезопасности зафиксировали массовое распространение фальшивых банковских приложений для мобильных устройств. Скачивая эти программы, пользователи предоставляют мошенникам доступ к своим личным счетам, что ведёт к краже находящихся на них средств. По предварительным данным, жертвами преступников могли стать тысячи клиентов крупнейших российских банков. Об опасностях клонов официальных банковских приложений — в материале RT.
 
РИА Новости © Михаил Киреев
 

Международная компания по предотвращению и расследованию киберпреступлений Group-IB сообщила о массовом распространении приложений-троянов. Как рассказали RT специалисты компании, речь идёт о программах, которые маскируются под официальные приложения ведущих российских банков.

Фальшивые приложения

Эти приложения рассчитаны на пользователей операционной системы Android и распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.

Таким образом, в группу риска попадают те пользователи, которые пытаются скачать банковское приложение не в Google Play, а просто забивают поисковый запрос «скачать приложение банка». 

Примечательно, что при разрешении установки фейковых приложений из непроверенных источников операционные системы мобильных устройств до последнего пытаются предупредить владельцев, что они имеют дело с подозрительной программой.

«После этого фейковое приложение запрашивает у пользователя весь набор разрешений, включая чтение и отправку смс-сообщений, а также личные данные: логин и пароль от личного кабинета и реквизиты платёжной карты», — рассказывает RT специалист Group-IB Ярослав Кагалёв.

Таким образом, по словам эксперта, ни о чём не подозревающая жертва даёт злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.

«Из-за того, что злоумышленники получали возможность контролировать чтение и отправку смс, пользователь даже не знал, что с его банковским счётом происходят какие-то манипуляции, — рассказывает Ярослав Кагалёв. — Лишь потом, самостоятельно проверив баланс, он понимал, что его ограбили».

По словам экспертов, за последнее время было обнаружено и заблокировано более 10 фальшивых банковских приложений.

«Все они копировали официальные приложения топовых российских банков с самой обширной базой клиентов», — говорит Кагалёв.

Что касается ориентации мошенников на пользователей Android, то эксперты объясняют это просто: почти 85% смартфонов в мире работает на платформе Android. В отличие от iOS, Android — это открытая экосистема с невысоким уровнем цензуры. Именно поэтому под неё пишется большинство вирусов.

Антивирус против фейков

RT обратился за комментарием к ведущим российским банкам, однако в организациях не пожелали обсуждать эту тему. Так, в Альфа-Банке, ВТБ и Райффайзенбанке от оперативных комментариев отказались. В Сбербанке RT заявили, что «в курсе ситуации».

«Нам известно о проблеме фиктивных мобильных банковских приложений, — сообщили RT в Сбербанке. — И мы как крупнейший банк, конечно, тоже с ней сталкивались». В Сбербанке также уточнили, что внедрили в официальное приложение антивирус. 

В «Лаборатории Касперского» RT рассказали, что опасность подстерегает не только тех, кто опрометчиво ищет приложение в поисковиках, но также пользователей, которые скачивают приложения через официальное приложение Google Play.

«Неподготовленному пользователю достаточно сложно отличить мошенническое приложение от легального, например поддельный WhatsApp недавно скачали из Play Market более миллиона раз», — поясняет руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков.

По словам Горчакова, для обеспечения безопасности своих клиентов многие банки в своих мобильных приложениях уже применяют комплексный подход, который позволяет защитить от финансового мошенничества, оценить возможные риски и даже защитить клиента сразу в момент получения смс-сообщения с вредоносной ссылкой или перехода по ней.

Любопытно, что специалисты обнаружили связь между авторами фейковых банковских приложений и создателями мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016-м и в начале 2017 года. Преступники действовали по тому же принципу: пользователь, пытаясь купить билет, сообщал мошенникам данные своей банковской карты, после чего терял деньги.

«Доказательств того, что это те же люди, нет, однако почерк похож», — заявил специалист Group-IB Ярослав Кагалёв.

В целом эксперты прогнозируют, что эта сфера мошенничества будет развиваться динамичнее других. Так, в Group-IB отмечают, что ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с начала второй половины 2016 года по конец первой половины 2017 года сумма хищений составила $14 млн) и превысил ущерб от троянов для операционных систем персональных компьютеров на 30%.

Подпишитесь на нас Вконтакте, Facebook, Одноклассники

571
Похожие новости
12 декабря 2017, 18:03
12 декабря 2017, 21:03
11 декабря 2017, 17:03
12 декабря 2017, 00:03
12 декабря 2017, 21:03
12 декабря 2017, 10:03
Новости партнеров
 
 
Новости партнеров
 
Комментарии
Популярные новости
10 декабря 2017, 18:03
07 декабря 2017, 21:03
07 декабря 2017, 21:03
12 декабря 2017, 12:03
07 декабря 2017, 21:04
11 декабря 2017, 15:03
10 декабря 2017, 09:03