Приложения из Google Play списывают деньги с банковских карт | Блог 101internet.ru

Приложения из Google Play списывают деньги с банковских карт

Международная компания по предотвращению и расследованию киберпреступлений Group-IB зафиксировала массовое распространение троянов, проникающих на мобильные устройства под видом фиктивных банковских приложений. Большую часть вредоносов пользователи скачали на Android-устройства из Google Play.
Специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB оперативно блокируют ресурсы, распространяющие псевдо банковские приложений, но объем «программ-воров» постоянно растет. Ссылки на фейковые приложения пользователи получают в поисковиках. Призывы «Установите приложение новое банка ХХХХ прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!» гипнотически стимулируют желание пользователей сделать клик. Далее происходит переадресация на посторонний ресурс, где несчастного подстерегает мобильное приложение с банковским вирусом внутри. Сразу после установки на смартфон фейковое приложение получает логин/пароль от личного кабинета и реквизиты платежной карты, которые необходимы для перевода средств. Остановить процесс хищения может лишь обращение в банк с просьбой заморозить счет. Но как поясняют специалисты Group-IB, «подлинный „хозяин“ личного кабинета пребывает в неведении: СМС-уведомления о доступе к его счету, транзакциях и любых других операциях перехватывает Android-троян». Почему же в качестве мишени злоумышленники выбрали именно ОС Android? 85% всех смартфонов в мире работает на этой платформе. В отличие от iOS, ОС Android открытая экосистема с невысоким уровнем цензуры, по этой же причине вирусы пишутся именно под нее.

Спасением от «фальшивок» может стать лишь собственная бдительность пользователей.
По данным газеты «Коммерсант», ущерб физлиц от банковских троянов в России составил $ 14 млн за год. Ведущие банки страны озабочены ситуацией. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых», — комментирует Банк России изданию «Коммерсант». Подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. Сбербанк рекомендует пользователям с большим пристрастием относиться к загрузке сомнительных «банковских» приложений. «Система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим мошенники и пользуются. Они создают приложения, схожие с официальными приложениями банков, и под видом новой версии с дополнительными возможностями агитируют пользователей загружать их», — поясняют в пресс-службе Сбербанка России. В Сбербанке поясняют, что в официальное Аndroid-приложение «Сбербанк онлайн» встроен надежный антивирус, который выявляет вредоносные приложения и блокирует их установку на смартфон.

Поделиться
Поделиться
Отправить
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *