Ограбление в два клика: сеть захлестнула волна кибермошенничеств при помощи фальшивых банковских приложений
Cеть захлестнула волна кибермошенничества при помощи фальшивых банковских приложений
- РИА Новости
- © Михаил Киреев
Международная компания по предотвращению и расследованию киберпреступлений Group-IB сообщила о массовом распространении приложений-троянов. Как рассказали RT специалисты компании, речь идёт о программах, которые маскируются под официальные приложения ведущих российских банков.
Фальшивые приложения
Эти приложения рассчитаны на пользователей операционной системы Android и распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.
Таким образом, в группу риска попадают те пользователи, которые пытаются скачать банковское приложение не в Google Play, а просто забивают поисковый запрос «скачать приложение банка».
Примечательно, что при разрешении установки фейковых приложений из непроверенных источников операционные системы мобильных устройств до последнего пытаются предупредить владельцев, что они имеют дело с подозрительной программой.
«После этого фейковое приложение запрашивает у пользователя весь набор разрешений, включая чтение и отправку смс-сообщений, а также личные данные: логин и пароль от личного кабинета и реквизиты платёжной карты», — рассказывает RT специалист Group-IB Ярослав Каргалёв.
Таким образом, по словам эксперта, ни о чём не подозревающая жертва даёт злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.
«Из-за того, что злоумышленники получали возможность контролировать чтение и отправку смс, пользователь даже не знал, что с его банковским счётом происходят какие-то манипуляции, — рассказывает Ярослав Каргалёв. — Лишь потом, самостоятельно проверив баланс, он понимал, что его ограбили».
По словам экспертов, за последнее время было обнаружено и заблокировано более 10 фальшивых банковских приложений.
«Все они копировали официальные приложения топовых российских банков с самой обширной базой клиентов», — говорит Каргалёв.
Что касается ориентации мошенников на пользователей Android, то эксперты объясняют это просто: почти 85% смартфонов в мире работает на платформе Android. В отличие от iOS, Android — это открытая экосистема с невысоким уровнем цензуры. Именно поэтому под неё пишется большинство вирусов.
Антивирус против фейков
RT обратился за комментарием к ведущим российским банкам, однако в организациях не пожелали обсуждать эту тему. Так, в Альфа-Банке, ВТБ и Райффайзенбанке от оперативных комментариев отказались. В Сбербанке RT заявили, что «в курсе ситуации».
«Нам известно о проблеме фиктивных мобильных банковских приложений, — сообщили RT в Сбербанке. — И мы как крупнейший банк, конечно, тоже с ней сталкивались». В Сбербанке также уточнили, что внедрили в официальное приложение антивирус.
В «Лаборатории Касперского» RT рассказали, что опасность подстерегает не только тех, кто опрометчиво ищет приложение в поисковиках, но также пользователей, которые скачивают приложения через официальное приложение Google Play.
«Неподготовленному пользователю достаточно сложно отличить мошенническое приложение от легального, например поддельный WhatsApp недавно скачали из Play Market более миллиона раз», — поясняет руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков.
По словам Горчакова, для обеспечения безопасности своих клиентов многие банки в своих мобильных приложениях уже применяют комплексный подход, который позволяет защитить от финансового мошенничества, оценить возможные риски и даже защитить клиента сразу в момент получения смс-сообщения с вредоносной ссылкой или перехода по ней.
Любопытно, что специалисты обнаружили связь между авторами фейковых банковских приложений и создателями мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016-м и в начале 2017 года. Преступники действовали по тому же принципу: пользователь, пытаясь купить билет, сообщал мошенникам данные своей банковской карты, после чего терял деньги.
«Доказательств того, что это те же люди, нет, однако почерк похож», — заявил специалист Group-IB Ярослав Каргалёв.
В целом эксперты прогнозируют, что эта сфера мошенничества будет развиваться динамичнее других. Так, в Group-IB отмечают, что ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с начала второй половины 2016 года по конец первой половины 2017 года сумма хищений составила $14 млн) и превысил ущерб от троянов для операционных систем персональных компьютеров на 30%.
- Новый NotPetya: ЦБ сообщил о хакерской атаке на российские банки с помощью вируса BadRabbit
- Киберподлог по-американски: как ЦРУ выдаёт себя за «Лабораторию Касперского»
- Сбербанк оценил убытки российской экономики от кибератак в 650 млрд рублей в год
- Сбербанк рассказал о распространении фиктивных приложений «Сбербанк Онлайн» для Android