Несмотря на постоянное усовершенствование банками систем защиты мобильных приложений, у хакеров и злоумышленников всё ещё есть возможность красть деньги со счетов клиентов. Часто она возникает из-за неосторожности владельцев аккаунтов, иногда — из-за ошибок в самом приложении. Наряду с кражей данных личных профилей и информации о финансовом и физическом состоянии человека, проникновение кибермошенников в приложение мобильного банка является самой большой угрозой в современном мире для отдельного пользователя.
Специалисты Positive Technologies смогли получить доступ к приложениям 58% банков. Стоит отметить, что уязвимости в приложениях связаны в первую очередь с недостаточной защищённостью систем со стороны самих банков. Но это не преуменьшает ответственность пользователей за безопасность приложения. Скорее, наоборот, — их осмотрительность и осторожность могут сыграть ключевую роль при возможных угрозах.
В начале апреля стало известно об активности программы-трояна из семейства BankBot, который атаковал мобильные устройства на базе Android. Вирус крадёт информацию о банковских картах, выводит деньги со счетов клиентов и может блокировать смартфоны для получения выкупа.
Вирус распространялся с помощью рассылки SMS под видом сообщения от сервиса Avito. В тексте сообщения предлагалось перейти по ссылки для ознакомления с ответом на ранее размещённое объявление. При переходе по ссылке на устройство скачивается файл с вредоносным приложением. После чего приложение запрашивает доступ к правам администратора и скрывает своё присутствие на устройстве.
Троян также умеет присылать поддельные уведомления от лица банка. Некоторые модификации вируса маскируются под другие программы или устанавливать собственный PIN-код для разблокировки экрана. Основным способом кражи данных является фишинг — получение логинов и паролей от приложений, а также данных банковских карт.
В ноябре 2017 года этот же вирус маскировался в сервисе Google Play под мобильные игры. Об активности вируса известно с 2015 года и его новые модификации появляются каждый год.
В марте этого года стало, что новая версия вируса Fakebank научилась перехватывать звонки пользователей в банки. Вирус заражал устройства на платформе Android и мог отслеживать как исходящие, так и входящие звонки. При звонке в банк вирус перенаправлял абонента на номер кибермошенников, которые получали необходимую для кражи денег информацию. Также вирус маскировал звонки от злоумышленников под звонки от банков.
Помимо вирусов, созданных специально для кражи данных из банковских приложений, существует большое количество вредоносных программ, созданных для похищения всей доступной информации —фишинговые программы, кейлоггеры, вирусы-шифровальщики и много других. Они будут собирать всю информацию, доступную в устройстве, в том числе, и данные банковских карт и платежей. В лучшем случае вирус просто «напакостит» в системе и будет обнаружен пользователем. В худшем —извлечёт всю нужную информацию и на прощание заблокирует устройство.
При этом риск занести в телефон вредоносную программу с ростом количества устройств и их роли в жизни человека будет только увеличиваться — кибермошенники будут писать больше новых версий вирусов или придумывать новые. Банки, насколько бы они не были подготовлены к атакам, не всегда смогут оперативно отреагировать на новую угрозу.
Поэтому эксперты Bitdefender – антивируса №1 в России по версии Роскачества – рекомендуют всем владельцам смартфонов, не только на базе Android, но и с ОС iOS и Windows Phone, установить специальный пакет программ для предотвращения возможных атак на телефон.
Для мобильных устройств компания разработала пакет . Этот пакет антивирусных решений позволяет защищать аккаунты, блокировать приложения с помощью пароля. В нём установлены сканер вредоносных программ, антивор и программа веб-безопасности устройства. Для защиты банковских операций используется специальный браузер, а для предотвращения кражи паролей — современный менеджер паролей.
Для владельцев устройств от корпорации Apple подойдет пакетное решение .Программа будет отслеживать и предотвращать любые попытки вирусов проникнуть на устройство, защищать банковские переводы и использовать менеджер паролей для сохранения важных данных в недоступном для вирусов формате.
Также эксперты рекомендуют установить на все устройства пакеты и для полной защиты всех компьютеров и смартфонов родных и близких от любой киберугрозы.
Подробнее об антивирусах читайте .
