Российские банки начали сталкиваться с новым вирусом, который автоматически переводит средства клиентов через банковские мобильные приложения для операционной системы Android. Подробности о вирусе сообщили компания Group-IB, обзор отчета которой приводит РБК.
Ранее Android-вирусы могли красть деньги жертв при помощи поддельных окон для ввода данных банковской карты и перехвата SMS-сообщений с кодами подтверждения. Однако в этом году хакеры создали новый тип зловредов – такие вирусы способны автоматически переводить деньги со счета пользователя зараженного устройства на счет злоумышленников через банковское приложение. Для распространения вирусов хакеры маскируют их под другие приложения, игры или файлы, а затем публикуют ссылки на них в Сети. Если пользователь скачает и установит такой файл, то вирус начнет действовать без его ведома.
Как сообщается в отчете, впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам. Но вскоре с новым видом троянов столкнулись клиенты как минимум двух российских банков: "Почта Банка" и МКБ.
"В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничество с использованием технологий. – Прим. NEWSru.com) незначительны", – сообщил директор департамента электронного бизнеса МКБ Алексей Курзяков. Представитель "Почта Банка" рассказал, что специалисты фиксируют единичные случаи подобных атак, но хищения удалось предотвратить. В ВТБ, "Росбанке" и "Райффайзенбанке" заявили, что с такими атаками клиенты банков не сталкивались.
"Для выявления несанкционированных операций, которые проводятся с помощью зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики мы также используем специальные средства, которые позволяют нам выявлять факты установки троянов на устройства клиентов. Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду", – рассказал вице-президент "Почта Банка" Станислав Павлунин.
В компании "Лаборатория Касперского" подтвердили появление нового вида троянов. По словам антивирусного эксперта компании Виктора Чебышева, пока что случаи, когда вирус управлял банковским приложением и воровал деньги, единичны.
По данным Group-IB, всего с июля 2018 года по июнь 2019 года с помощью Android-вирусов хакеры похитили 110 млн рублей, на 43% меньше, чем за аналогичный период годом ранее. При этом число хакерских группировок, которые используют эти вирусы в России, сократилось с восьми до пяти.