12.03.2021

«Хитрые» банковские трояны: скачать «полезное» приложение и остаться без денег на карте

Добавить в закладки
Анализ мобильных угроз в минувшем 2020 году показал колоссальный рост активности рекламного ПО и зловредов, обворовывающих мобильные банки пользователей.

Речь идет о банковских троянах, так называемых «банкерах», нацеленных на хищение средств через мобильный банк пользователей.

По данным «Лаборатории Касперского», прирост банковских троянов составил 100% по сравнению с 2019 годом, всего было обнаружено более 156 тысяч экземпляров таких вирусов. Еще больший прирост показали рекламные вирусы-adware, однако наиболее серьезную опасность для пользователей представляют как раз банковские трояны. Рекламное ПО просто надоедает навязчивым спамом (хотя есть вероятность ухудшить ситуацию, случайно кликнув на вредоносный баннер), а вот банкеры – это уже реальная угроза.

В абсолютном большинстве случаев жертвами банковских троянов становятся обладатели смартфонов на ОС Android: топ-4 самых распространенных вредоносов в 2020 году – банкеры Ginp, Cebruser, Ghimob и Cookiethief.

Чаще всего пользователи сами загружают такие трояны, принимая их за полезные приложения. Другие каналы доставки вирусов – это фишинговые СМС и сообщения в мессенджерах с вредоносной ссылкой или письма в почте, содержащие вложение.

Как действуют банковские трояны?

Во-первых, при запуске банковского приложения троян может выводить собственный интерфейс поверх настоящего и красть все данные для входа в мобильный банк. Во-вторых, вирус перехватывает СМС с одноразовыми паролями. Таким образом, в сочетании с первой функцией он может моментально «сам себе» разрешить перевод денег злоумышленнику.

Как понять, что ваш телефон заражен банковским трояном?

К сожалению, чаще всего понимание этого приходит уже поздно – когда деньги исчезли со счета.

Как защитить свой мобильный банк от троянов?

Чтобы избежать этой неприятности, нужно быть внимательным и соблюдать меры профилактики, минимизировав тем самым риск угрозы для своего мобильного банка.

Правила цифровой безопасности от специалистов Центра цифровой экспертизы Роскачества:

  • Не скачивайте файлы из неизвестных источников (в том числе по ссылкам в мессенджере) и не устанавливайте приложения из неофициальных магазинов. Не устанавливайте приложения, если вас об этом просят по телефону (неважно, кем этот человек представляется).

  • Всегда обращайте внимание на разрешения, которые запрашивает устанавливаемое приложение. Банковским троянам нужны два разрешения: показ поверх всех окон и права доступа к СМС, поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.

  • Пользуйтесь приложением мобильного банка, а не мобильной или десктопной версией (в интернете много фишинговых страниц, имитирующих сайты банков). Если вам необходимо воспользоваться десктопной версией, вводите адрес в строке вручную, а не выбирайте результат из закладок браузера.

  • Не используйте общественный Wi-Fi для входа в мобильный банк и оплаты покупок. Пользуйтесь мобильным интернетом от оператора либо платным VPN-сервисом, который зашифрует данные.

  • Обращайте внимание на сумму и реквизиты операции, которые содержатся в СМС от банка. Никому не сообщайте коды от СМС.

  • Установите на телефоне антивирус, регулярно его обновляйте и проводите проверку файлов на телефоне.

Куканов Антон.gif
Антон Куканов
руководитель Центра цифровой экспертизы Роскачества

Не скачивайте все понравившиеся приложения без разбора – сегодня это то же самое, что приводить домой с улицы всех подряд или доверять незнакомцам свое имущество. Доступ к вашему устройству должны иметь только “проверенные гости” – мобильные приложения из официальных магазинов (App Store, Google Play Маркет, Huawei AppGallery), имеющие высокие оценки, положительные отзывы и большое количество скачиваний. Но и это не панацея. Именно поэтому Роскачество проводит независимые исследования мобильных приложений социально значимых категорий и информирует потребителей о том, какие программы наиболее качественные и безопасные.


Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара