К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Эксперты сообщили о новом вирусе, похищающем деньги через мобильные приложения банков


В 2019 году появился новый вирус для платформы Android, который способен автоматически переводить деньги через мобильные приложения банков. С проблемой столкнулись как минимум две кредитные организации, но проблему они не считают масштабной

О появлении нового вируса сообщила в своем ежегодном докладе Hi-Tech Crime Trends 2019 («Преступные тренды в сфере хай-тек 2019») компания Group-IB, которая занимается кибербезопасностью. Копия доклада есть у Forbes.

Как говорится в документе, вирус способен автоматически переводить средства через банковские мобильные приложения. Group-IB называет это «автозаливом». Такие трояны для платформы Android появились только в этом году. Кроме того, злоумышленники научились манипулировать push-уведомлениями. Раньше считалось, что это надежный способ доставки кодов, который сложно перехватить. Теперь хакеры через сервисы специальных возможностей могут копировать их текст или нажимать на них, утверждает Group-IB.

Group-IB рассказала, что раньше вирусы на Android могли обманывать владельцев смартфонов, предлагая им поддельные окна оплаты, которые требовали данные банковских карт или от аккаунта. Для подтверждения операций они могли перехватывать СМС-сообщения. Сейчас технология усложнилась. Программы злоумышленников приблизились к троянам-банкерам, которые крадут данные учетных записей, заявил РБК представитель Group-IB. По его словам, такие вирусы рассчитаны на массовое заражение и максимальную капитализацию бизнеса их операторов. Впервые Group-IB зафиксировала подобную атаку весной 2019 года.

 

Два банка из числа крупнейших в России подтвердили РБК, что имели дело с вирусом, похищающим средства через мобильное приложение, — Почта-банк и Московский кредитный банк. Организации отметили, что пока масштабы применения трояна крайне малы. Увеличение доли хищений подобным способом наблюдается, но пока случаи единичны и в общей доле мошенничества с использованием информационных технологий незначительны, заявил директор департамента электронного бизнеса МКБ Алексей Курзяков. Почта-банк утверждает, что смог предотвратить атаки.

Основатель Group-IB объяснил применение газового баллончика в конфликте с таксистами

 

ВТБ уточнил, что подобные атаки не фиксировал, но банк не видит вирус на устройстве клиента и может ориентироваться только на жалобы, которых пока не получал. Почта-банк (входит в группу ВТБ), напротив, утверждает, что может отслеживать заражение смартфонов клиентов: «Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду (мошенничеству. — Forbes)», — заявил РБК вице-президент, директор по безопасности банка Станислав Павлунин. Росбанк и Райффайзенбанк подобных атак не фиксировали, другие банки не ответили.

Появление новых видом трояна подтвердил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Он тоже считает, что пока случаи кражи денег через мобильное приложение единичны. Всего с помощью троянов для Android хакеры сумели похитить с июля 2018 по июнь 2019 года 110 млн рублей, подсчитала Group-IB. Этот показатель упал на 43% в сравнении с предыдущим периодом, утверждает компания.

«Я бы не купил Maybach, если бы не российский менталитет». Правила потребления главы Group-IB Ильи Сачкова

 

О чем еще говорится в докладе Group-IB

  • Российские хакеры переключились с российских банков на иностранные. Тренд кардинально изменился, считает Group-IB, и это многократно уменьшило ущерб от действий злоумышленников в России. Компании известны три крупнейшие русскоязычные хакерские группировки: Cobalt, Silence и MoneyTaker. Они провели лишь четыре атаки за исследуемый период, одна была отражена. Вместе с тем скоро вырастет «новое поколение хакеров», которые снова начнут проводить атаки у себя дома, предупреждает Group-IB.
  • По данным компании, ущерб от вирусов для компьютеров снизился на 89%, до 62 млн рублей: новые трояны для ПК почти перестали создавать. Их жертвами обычно становятся только клиенты слабо защищенных банков. Ущерб от финансового фишинга (кража данных карт и аккаунтов обманом) снизился на 65%, до 87 млн рублей. Общий ущерб от киберпреступлений в отношении банков и их клиентов составил 510 млн рублей. Растет объем мошенничеств с банковскими картами: он прибавил 33% и составил 56 млрд рублей.
  • На первое место среди финансовых мошенничеств в России вышла социальная инженерия — попытка обмануть клиента, выдав себя за сотрудника банка и выудив нужные сведения. Она будет быстро расти, особенно телефонное мошенничество, которое с конца 2018 года стало массовым, прогнозирует Group-IB.

10 лучших банков для российских миллионеров — 2019

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+