Новый вирус выводит деньги на счета мошенников через банковские мобильные приложения без каких-либо уведомлений

Банки пытаются всячески обезопасить средства клиентов на счетах, но и хакеры не сидят без дела. На существующую уязвимость финансовых потоков указывает большое количество новостей об утечке персональных данных. В конце ноября стало известно, что появился новый вирус, бояться которого следует владельцам смартфонов с системой Android. Чем именно он опасен? Вирус троян самостоятельно заходит в банковское мобильное приложение и переводит деньги без каких-либо дополнительных уведомлений. Пока что случаи единичны, и наличие проблемы подтвердили только две российские финансово-кредитные организации. Но никто не дает гарантий, что этот способ хищения средств не приобретет массовый характер.

Вирусы старого поколения не обладали такими возможностями. Они могли только выводить на зараженном гаджете поддельные формы для данных и перехватывать коды из СМС-сообщений. Функционал нового трояна под Андроид позволяет без ведома человека отправлять его денежные средства на счета мошенников. Вирусы созданы не для единичных нападений на крупные накопления граждан, а для массового заражения и максимального наращивания прибыли для своих создателей.

Первые случаи воровства с чужих счетов через приложения были зафиксированы весной 2019 года. О них сообщили эксперты Group-IB — международной компании, специализирующейся на предотвращении и расследовании киберпреступлений. Это был Андроид-троян под названием Gustuff. Его создал русскоязычный хакер в конце 2018 года. Но его целью для нападения были только иностранные банковские учреждения.

В России впервые с подобной хакерской атакой столкнулись в 2019 году клиенты минимум двух финансовых организаций: ПАО «Московский кредитный банк» и ПАО «Почта Банк». Представители МКБ сообщают, что зафиксированы единичные случаи хищений при помощи таких троянов. Но в общей доле фрода они занимают очень малый процент. Второй банк заявляет, что они фиксировали попытки хищения, но им удалось его предотвратить. В ВТБ сообщили, что они не могут видеть, есть ли вирус на устройстве их клиента. Но они стараются быстро реагировать на жалобы пользователей, если таковые появляются. В МКБ и Почта Банк умеют отслеживать заражения телефонов и при необходимости оповещают клиентов о возможной угрозе.

Статистика нападений и финансовых потерь

Существования нового типа трояна подтверждают и специалисты «Лаборатории Касперского». Всего с использованием вредоносного ПО для Android в течение года было похищено 110 млн руб. (по данным Group-IB). По сравнению с прошлым годом показатель снизился более чем на 40%. На протяжении дня по усредненным данным происходит примерно 40 успешных атак. Сума одного хищения составляет примерно 11 000 руб.

Число мошеннических групп, которые применяют Андроид-вирусы в РФ, также сократилось. Сообщается, что ранее их было 8, теперь осталось только 5. Большое количество троянов перестали функционировать. Существенная часть хакеров переключили свое внимание на международный рынок, когда были задержаны владельцы крупнейших Android-бот-сетей. Тем не менее остается прослойка деятелей, которые модифицируют зловредное ПО и перепродают его для нападений на российских пользователей. Нужно быть осторожным.

Как не заразить свой смартфон? Вирусы часто маскируются под различные файлы или приложения, ссылки на которые распространяют на сайтах с высокой посещаемостью (ресурсы для взрослых, страницы с пиратским контентом и другие), в СМС и по e-mail. Именно поэтому не скачивайте подозрительные материалы, не устанавливайте «взломанные» программы и т.д. Обязательно поставьте антивирус-программу на телефон и не забывайте ее обновлять.