Речь идет о банковских троянах, так называемых «банкерах», нацеленных на хищение средств через мобильный банк пользователей.
По данным «Лаборатории Касперского», прирост банковских троянов составил 100% по сравнению с 2019 годом, всего было обнаружено более 156 тысяч экземпляров таких вирусов. Еще больший прирост показали рекламные вирусы-adware, однако наиболее серьезную опасность для пользователей представляют как раз банковские трояны. Рекламное ПО просто надоедает навязчивым спамом (хотя есть вероятность ухудшить ситуацию, случайно кликнув на вредоносный баннер), а вот банкеры – это уже реальная угроза.
В абсолютном большинстве случаев жертвами банковских троянов становятся обладатели смартфонов на ОС Android: топ-4 самых распространенных вредоносов в 2020 году – банкеры Ginp, Cebruser, Ghimob и Cookiethief.
Чаще всего пользователи сами загружают такие трояны, принимая их за полезные приложения. Другие каналы доставки вирусов – это фишинговые СМС и сообщения в мессенджерах с вредоносной ссылкой или письма в почте, содержащие вложение.
Как действуют банковские трояны?
Во-первых, при запуске банковского приложения троян может выводить собственный интерфейс поверх настоящего и красть все данные для входа в мобильный банк. Во-вторых, вирус перехватывает СМС с одноразовыми паролями. Таким образом, в сочетании с первой функцией он может моментально «сам себе» разрешить перевод денег злоумышленнику.
Как понять, что ваш телефон заражен банковским трояном?
К сожалению, чаще всего понимание этого приходит уже поздно – когда деньги исчезли со счета.
Как защитить свой мобильный банк от троянов?
Чтобы избежать этой неприятности, нужно быть внимательным и соблюдать меры профилактики, минимизировав тем самым риск угрозы для своего мобильного банка.
Правила цифровой безопасности от специалистов Центра цифровой экспертизы Роскачества:
-
Не скачивайте файлы из неизвестных источников (в том числе по ссылкам в мессенджере) и не устанавливайте приложения из неофициальных магазинов. Не устанавливайте приложения, если вас об этом просят по телефону (неважно, кем этот человек представляется).
-
Всегда обращайте внимание на разрешения, которые запрашивает устанавливаемое приложение. Банковским троянам нужны два разрешения: показ поверх всех окон и права доступа к СМС, поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.
-
Пользуйтесь приложением мобильного банка, а не мобильной или десктопной версией (в интернете много фишинговых страниц, имитирующих сайты банков). Если вам необходимо воспользоваться десктопной версией, вводите адрес в строке вручную, а не выбирайте результат из закладок браузера.
-
Не используйте общественный Wi-Fi для входа в мобильный банк и оплаты покупок. Пользуйтесь мобильным интернетом от оператора либо платным VPN-сервисом, который зашифрует данные.
-
Обращайте внимание на сумму и реквизиты операции, которые содержатся в СМС от банка. Никому не сообщайте коды от СМС.
-
Установите на телефоне антивирус, регулярно его обновляйте и проводите проверку файлов на телефоне.
Не скачивайте все понравившиеся приложения без разбора – сегодня это то же самое, что приводить домой с улицы всех подряд или доверять незнакомцам свое имущество. Доступ к вашему устройству должны иметь только “проверенные гости” – мобильные приложения из официальных магазинов (App Store, Google Play Маркет, Huawei AppGallery), имеющие высокие оценки, положительные отзывы и большое количество скачиваний. Но и это не панацея. Именно поэтому Роскачество проводит независимые исследования мобильных приложений социально значимых категорий и информирует потребителей о том, какие программы наиболее качественные и безопасные.
