2019 г. за някои руски банки бе белязана от не особено приятни събития, а именно кражба на средства от клиентски сметки. Изборът на хакери падна върху потребителите на мобилни приложения на банки. Кражбата на средства е извършена с помощта на нов вирус за платформата android. RosBusinessConsulting установи, че до момента само две банки са били атакувани от вируса.
Нов тип зловреден софтуер
Първата атака на вируса се случи през пролетта на 2019 г. и засегна няколко европейски, индийски и американски банки. Това стана възможно след модификацията на мобилния троянски кон Android „Gustuff“ с функцията за автоматично попълване.
Този нов тип зловреден софтуер има съществена разлика от другите. Той може самостоятелно да направи автоматичен превод на пари от акаунта на потребителя към акаунта на нападателя. Всички действия се извършват напълно без знанието на собственика на устройството.
Преди това тези манипулации не бяха достъпни. Вирусите от миналото (банкови троянци) имаха ограничен набор от дейности:
- успяха да създадат фалшиви прозорци за въвеждане на данни от карти на смартфон;
- прихвана съобщение, съдържащо код за потвърждение на транзакцията.
Кой вече е бил засегнат от вируса
Известно е, че първите жертви в Русия са клиентите на Пощенска банка и Московска кредитна банка. В Росбанк, ВТБ и Райфайзенбанк не са регистрирани такива случаи.
Клиентите на банки, изложени на новия тип вирус, могат да проследяват заразата на техните устройства и, ако е необходимо, да управляват алармите.
Самото ръководство предприема необходимите мерки за идентифициране на операциите, извършвани от злонамерената програма:
- транзакционен анализ;
- сравнение на нехарактерна дейност за потребителя с нивото на риск от инфекция на неговото устройство.
Антивирусната компания Kaspersky Lab също потвърждава появата на нов тип троянски коне, но има само няколко случая на конкретна експозиция и кражба.
Общият размер на откраднатите средства на платформата android за периода от юли 2018 г. до юни 2019 г. възлиза на 110 милиона рубли. Тази цифра обаче е почти два пъти по-малка, отколкото година по-рано.
Броят на хакерските групи също е спаднал от осем на пет. Защото собствениците на големи ботнети са задържани. Затова повечето недобросъвестни програмисти преминаха към международния пазар. Малък брой киберпрестъпници обаче все пак успяха да модифицират приложенията за присвояване на средства от руски потребители.
Как възниква инфекцията
Най-често смартфонът се заразява чрез изтегляне и инсталиране на вирусен софтуер.
Хакерите прикриват вируси под прикритието на връзки за изтегляне на игри, браузъри, книги, различни файлове. След това те се поставят на сайтове за възрастни, сайтове с пиратски филми и игри, торент тракери или се изпращат по имейл.
Тогава смартфонът самостоятелно изпълнява функциите по теглене на пари без знанието на потребителя.
Във връзка с присвояването, банките се опитват да защитят клиентите си от измамници. Например разработване и въвеждане на нови инструменти за защита, като система за борба с измамите. Тази услуга е създадена за многоетапна проверка на плащанията чрез специални филтри. Собственикът на приложение за мобилно банкиране обаче трябва да обърне внимание и на евентуално подозрително дебитиране на средства от неговата сметка. Ако намерите такива, свържете се с банката.
