Воры банковских данных переключились с ПК на смартфоны под управлением Android



    Киберпреступность существует почти столько же, сколько и сами высокие технологии. Если ранее «под ударом» воров персональных данных и информации о кредитных картах находились пользователи ПК, как наиболее распространенная группа, то теперь злоумышленники «эволюционировали» вслед за рынком и переключились на владельцев устройств под управлением ОС Android.

    Согласно данным, предоставленным компанией Group-IB, объем украденных средств с банковских счетов и пластиковых карт на территории РФ через заражение троянскими программами смартфонов под управлением ОС Android за период с апреля 2015 по март 2016 года составил 348,6 млн рублей. По сравнению с аналогичным периодом 2014-2015 годов объем хищений вырос в пять раз, сообщает «Коммерсантъ». В тоже время отмечается, что хищение средств со счетов пользователей через заражение ПК «почти прекратилось».

    Почему под ударом оказались только пользователи Android? По статистике, рыночная доля устройств управлением ОС от Google составляет 86,2%, в то время как доля iOS — 12,9%.

    Основным приемом злоумышленников является маскировка трояна под популярные приложения. Во время установки и попытки запуска вредоносное ПО проходит все стадии получения прав доступа, получая необходимые подтверждения от самого пользователя. Так как данная процедура для многих приложений является нормой (особенно для бесплатных), современный среднестатистический пользователь смартфона, привыкший к работе приложений «из коробки» и не уделяющий внимания тонкой настройке и защите своих персональных данных должного внимания, не видит в подобном поведении трояна ничего подозрительного.

    В августе этого года сотрудники УМВД РФ по Томской области задержали группу злоумышленников, занимающихся заражением устройств под управлением ОС Android. Приложение-троян после установки запрашивало данные привязанной банковской карты, скрывало полученные от банка сообщения и воровало деньги со счета.

    В тоже время представитель Сбербанка утверждает, что среди их клиентов такой динамики, как приводится в статистике экспертов, не наблюдается. «Скорее ситуация вышла на плато», — приводит слова Сбербанка «Коммерсантъ». Эксперт «Лаборатории Касперского» Виктор Чебышев отмечает, что Россия лидирует по количеству атак на Android-устройства: ежедневно от действий злоумышленников страдает около 350 человек.

    Возросшая активность злоумышленников связана не только с ростом количества мобильных устройств и доминированием Android на рынке, но также и с более глубоким проникновением систем мобильного и интернет-банкинга в общество. Пользователи все чаще выбирают безналичную оплату товаров, услуг и счетов при помощи банковской карты и сети Интернет, чем использование наличности. И если ПК уже обладают достаточным количеством решений по защите персональных данных от поставщиков ПО сектора информационной безопасности, да и уровень компьютерной грамотности в приложении к ПК повсеместно растет, то смартфоны не так защищены и культура их безопасного использования еще невысока.

    Стоит отметить, что на место троянов на ПК в прошлом году пришли криптовымогатели или ransomware — программы-шифровальщики, требующие за расшифровку данных на ПК выкуп в биткоинах. Подобным атакам больше всего подвержены представители корпоративного сектора — именно там на компьютерах часто хранится критически важная для бизнеса информация, а при некорректной настройке прав доступа инфицирование одной машины приводит к зашифровке данных всего парка ПК организации через локальную сеть. Иногда вредоносное ПО даже не шифрует, а просто удаляет файлы, при этом требуя выкуп за «расшифровку». Также жертвами криптовымогателей становятся рядовые пользователи ПК, которым приходится платить ради спасения личного фотоархива и документов, либо надеяться на появление дешифратора.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 39
      –2
      О божечки, вот это новость! С мейл ру скопирована? С закладки «для домохозяек»?
        +1
        Потому что смартфон самый дешевый и доступный продукт чем ноутбук, планшет, ПК. Рынок «лохов» ставящих приложения и использующих смартфон для серфинга и одновременно для установки банковских приложений, получения SMS от банков намного больше.
          +2

          Банки вообще молодцы, свели все фичи 2х факторной аутентификации на одном устройстве… Почему до сих пор нельзя делать недорогие брелоки с генерацией одноразового кода?

            0
            можно, только в банк свой обратитесь, компания в которой я работаю занимается разработкой банк клиентов, в т.ч. для физиков предусмотрены способы аутентификации отличные от смс (отп токены например)
              0

              Поискал информацию, вроде бы у Сбербанка нельзя использовать что-то отличное от смс или одноразовых паролей на листочке. USB токены есть только для корпоративных клиентов.

                0
                юзс токены являются хранилищем ключей, а не устройством генерации одноразовых паролей. сбером не пользуюсь принципиально =)
                  0

                  Нет, я знаю, что такое USB токены. Я про то, что альтернативы есть только у юр. лиц. В идеале хочется недорогое устроство (до 1000 рублей), которое я смогу положить дома (онлайн банкингом пользуюсь только дома, с компьютера) и использовать для генерации одноразовых паролей.

                  +1
                  в раффайзене точно можно. плата разовая
                  0
                  много где есть только смс, увы…
                    +1
                    Вот-вот: «не держите все яйца в одной корзине». Никакого мобильного банкинга! Телефон подвержен большему числу уязвимостей, чем стационарный компьютер: ОС разрабатывают корпорации с неизвестным аудитом безопасности, железо сильно фрагментировано, большинство ПО сомнительное, выход в интернет через опсосов(!), наконец, подглядеть в экран телефона в метро проще, чем в экран десктопа у вас дома.
                      +1

                      Ещё андроид обновляется только на более-менее дорогих и новых устройствах, на остальных производитель никогда не выпускает даже багфиксов, что даёт простор для применения разных уязвимостей.

                    +1
                    Их делают и выдают клиентам, только не в России. Считается, что здесь обычному человеку он не нужен.

                    Из известного мне — в ВТБ24 выдают токены, громоздкие и глючные, да и сам банк ужасен. В Авангарде выдают странное решение — карту VISA Platinum с генератором кодов. Компактно, но картой лучше не пользоваться по прямому назначению.

                    В обоих случаях SMS остаётся тоже, если сумма платежа меньше определённого лимита.

                    Такого российского банка, чтобы полностью отключить второй фактор по SMS, я не знаю.
                  0
                  Гугл должен сильнее усложнить «установку приложений минуя магазин». А то вроде по умолчанию включён запрет, а неопытные пользователи все равно умудряются с лёгкостью включать этот режим даже не понимая этого.
                    +1
                    Тогда начнут ругаться на закрытость системы как у яблок.
                      +1
                      Так кому это действительно нужно, я думаю, будут не против чуть сложнее выключать режим «онли гугл-плай». Вот пример: на галакси 5 (анроид 4.4.) выключается режим «онли гугл-плай» двойным таком по эмблеме андроид в свойствах системы. Владелец сего устройства даже в игры не играет, приложения не устанавливал в обход магазина, как выключается режим «онли гугл-плай», но вирусняк словил: от друга пришла ммс с вирусом.
                      +2
                      Нет, не должен Гугл ничего усложнять.
                      [s] если пользователь дурак и не умеет читать, в том числе читать предупреждения — пусть покупает айфон, где установить ничего левого не получится.[/s]
                        +1
                        Кстати — видел на некоторых китайсмартфонах установка этой галки сильно упрощена — не нужно переходить в системные настройки при установке левого приложения, галка ставится прямо в процессе, что тоже может быть катализатором повышения количества установок троянов.
                        0
                        А что, в магазине приложений с троянами не бывает?
                          +1
                          Бывают даже телефоны с троянами. В этом году прогремела новость про телефон PHILIPS S307. На днях его подержал в руках — при начальной настройке выходят сообщения дать разрешение приложению… Update которое является опастным.
                        –6
                        Андроид маст дай.
                          0
                          что предлагаете взамен?
                          0
                          Конечно под ударом андроид, ведь он сам подсказывает как установить приложение из неизвестного источника.
                            0

                            Ещё стоит учесть стоимость телефонов и массовость их в нашей стране.

                            0
                            Токены, их тогда со временем целая связка наберется. ИМХО не вариант. Запрещать доступ к установке стороннего ПО не из маркета тоже маразм. Корень проблемы в том, что люди не хотят потратить N рублей и купить ПО, а лезут искать его у черта на рогах и находят себе приключения. Плюс С пятого андройда появился выбор разрешений не оптом, а по одному, опять же, если привык тыкать в ДА и ничерта не читать то это проблема конечного пользователя, а не банка и ОС устройства. К антивирусам для Android я тоже отношусь скептически, бесплатные почти ничего не умеют кроме как раздражать уведомлениями, а их платные про версии от них ничем не отличаются. Для меня лично того факта, что я настраиваю разрешения для ПО, не ставлю софт из непроверенных источников абсолютно достаточно. Вот и других, включая тех, что уже на крючке побывал учу этому. Как правило те, кто попадался учатся и запоминают гораздо охотнее.
                              +1
                              ИМХО, достаточно при отключении опции установки только из Маркета (а эта опция должна быть закопана далеко-далеко, чтобы не вышло «случайно нажал») предупреждать большими буквами и несколько раз, мол, выключая эту опцию, вы подтверждаете, что все риски берёте на себя и если у вас украдут данные/деньги и т.д. — ССЗБ и никаких претензий ни к Гуглу, ни к производителю смартфона, ни к банку не имеете. Иного выхода, кроме отключения этой опции вовсе, нет. Человек, который знает о существовании 2ГИС, Яндекс.Карт/Навигатора, Гугл Карт и др., но который всё равно идёт на левый форум и скачивает «крякнутый навителл», потому что нет денег/жаба душит купить официально — его не исправить ничем, но хотя бы надо снять ответственность чётко и ясно со всех остальных.
                                +1
                                Так заветная галочка и так не близко. Надо пойти в настройки, в меню «о телефоне» потыкать пальцем в версию Android и только потом в появившемся меню разработчика среди кучи пунктов найти заветный пункт о проверке подписей apk. Ведь как далеко бы не затолкали, добрые люди в интернетах расскажут и на видео покажут. А ходить за крякнутым Навителом когда в топах навигаторы Яндекс и Google которые позволяют выгрузить в оффлайн любой кусок карты это быть душой где-то в 2005м и мыслить как владелец win mobile.
                                А так да, текст соглашения с отказом от всех дальнейших претензий в сторону кого угодно кроме себя при активации установки из сторонних источников это хорошая идея.
                                  +1

                                  Кстати, пример с навителом: иногда его проще скачать с 4pda, чем воспользоваться лицензией. У меня с прошлым телефоном шла лицензия на него, когда я попробовал перенести её на планшет, то что-то долго мучался, писал в поддержку и прочее, а с 4pda просто скачать и поставить, всё!

                                  +1

                                  Фишка с правами появилась в шестом андроиде, который я как раз и жду ради этого на свой телефон.

                                  +1
                                  Параноик. Для получения смс от банков указываю не основной телефонный номер — на симке, стоящей в простом кнопочном телефоне.
                                    0
                                    Почти каждый день встречаю надпись типа " телефон заражен страшным вирусом, для очистки нажмите ок" при открытии сайта найденного само собой в гуглояндексе. Поисковики данный код опасным не считают?
                                      0
                                      Поисковик это не ИИ, это набор алгоритмов. У них предусмотрены алгоритмы для понижения в выдаче мошеннических сайтов, но как вы видите сами очень крайне несовершенны. Постоянная война SEO-шников против поисковиков продолжается…
                                        0
                                        не факт, что поисковик видит этот код. Он может подгружаться динамически, через какую-нибудь серую рекламную сеть с надежной изоляцией выдачи для обычных пользователей от выдачи для поисковиков.

                                        Поисковику придется крутить полноценный PhantomJS для детектирования такого кода, что очень накладно и не принесет прямой выгоды (хотя и от PhantomJS есть свои приемы защиты...)
                                          0
                                          Вопрос — а что происходит при нажатии этого «ок»?
                                          Скачивание левого .apk? Я просто не сталкивался.
                                            0
                                            Думаю какой-нибудь зловредный код, надо попробовать. Ради науки )
                                              0
                                              Я вот однажды специально сходил по одной ссылке, которая всех домашних напугала, ну так вот: открывается попап с вибрацией (!!) и текстом типа «ваш браузер устарел» или что-то подобное, и после этого при нажатии открывается гмаркет с нормальной официальной страницей яндекс-браузера. Вот что это было?
                                                0
                                                Новая инкарнация Яндекс.Бара
                                              0
                                              да, часто отдается apk, причем даже на устройства с iOS :)
                                                0
                                                Ну я так и думал — полный примитив.
                                            0
                                            Хрюша, недавнее прошлое: отвернись от компа, и он тут же окажется полон зловредов.
                                            Андроид, настоящее: смотри, это зловред, поставь его сам, не знаешь, как — вот тебе инструкция.
                                            Андроид, недалёкое будущее: я устал, короче, вот учебник, вот IDE, напиши себе зловред сам.

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое