Pomóż w opracowaniu witryny, udostępniając artykuł znajomym!
Rok 2019 upłynął pod znakiem niezbyt przyjemnych wydarzeń dla niektórych rosyjskich banków, a mianowicie kradzieży środków z kont klientów. Wybór hakerów padł na użytkowników aplikacji mobilnych banków. Kradzież środków została przeprowadzona przy użyciu nowego wirusa dla platformy Android. RosBusinessConsulting dowiedziało się, że do tej pory tylko dwa banki zostały zaatakowane przez wirusa.
Nowy typ złośliwego oprogramowania
Pierwszy atak wirusa miał miejsce wiosną 2019 roku i dotknął niektóre banki europejskie, indyjskie i amerykańskie. Stało się to możliwe po modyfikacji mobilnego trojana androidowego „Gustuff” z funkcją autouzupełniania.
Nowy typ złośliwego oprogramowania znacznie różni się od innych. Może samodzielnie wykonać automatyczny przelew pieniędzy z konta użytkownika na konto atakującego. Wszystkie czynności odbywają się całkowicie bez wiedzy właściciela urządzenia.
Wcześniej te manipulacje nie były dostępne. Wirusy z poprzednich lat (trojany-bankiery) miały ograniczony zakres działania:
- udało się stworzyć fałszywe okna do wprowadzania danych karty na smartfonie;
- przechwycił wiadomość zawierającą kod do potwierdzenia transakcji.
Kogo już dotknął wirus
Wiadomo, że pierwszymi ofiarami w Rosji byli klienci Banku Pocztowego i Moskiewskiego Banku Kredytowego. W Rosbank, VTB i Raiffeisenbank nie odnotowano takich przypadków.
Klienci banków narażeni na nowy typ wirusa mogą monitorować infekcję swoich urządzeń i w razie potrzeby zarządzać alertami.
Kierownictwo samo podejmuje niezbędne środki w celu wykrycia operacji przeprowadzanych przez szkodliwy program:
- analityka transakcyjna;
- porównanie nietypowej dla użytkownika aktywności z poziomem ryzyka infekcji jego urządzenia.
Firma antywirusowa Kaspersky Lab również potwierdza pojawienie się nowego typu trojanów, ale istnieje tylko kilka przypadków określonego ujawnienia i kradzieży.
Łączna kwota skradzionych środków na platformie Android w okresie od lipca 2018 do czerwca 2019 wyniosła 110 mln rubli. To jednak prawie dwa razy mniej niż rok wcześniej.
I liczba grup hakerskich również spadła z ośmiu do pięciu. Bo zatrzymano właścicieli dużych botnetów. Dlatego większość pozbawionych skrupułów programistów przeniosła się na rynek międzynarodowy. Jednak niewielkiej liczbie atakujących nadal udało się zmodyfikować aplikacje w celu sprzeniewierzenia środków od użytkowników w Rosji.
Jak dochodzi do infekcji
Najczęściej smartfon jest infekowany przez pobieranie i instalowanie oprogramowania antywirusowego.
Hakerzy ukrywają wirusy jako linki do pobierania gier, przeglądarek, książek, różnych plików. Następnie umieszczane są na stronach dla dorosłych, stronach z pirackimi filmami i grami, trackerach torrentowych lub wysyłane pocztą elektroniczną.
Wtedy smartfon samodzielnie realizuje funkcje wypłaty pieniędzy bez wiedzy użytkownika.
W związku z kradzieżą banki starają się chronić swoich klientów przed oszustami. Na przykład opracowanie i wdrożenie nowych środków ochrony, takich jak system zwalczania oszustw. Usługa ta została stworzona z myślą o wieloetapowej weryfikacji płatności poprzez specjalne filtry. Jednak właściciel aplikacji bankowości mobilnej powinien również zwrócić uwagę na ewentualne podejrzane obciążenia swojego konta. Jeśli je znajdziesz, skontaktuj się ze swoim bankiem.