Интерес преступников к мобильному и онлайн-банкингу не пропадёт ни при каких обстоятельствах. Мы систематично замечаем, как они модифицируют и совершенствуют собственное основное орудие для кражи чужих денег — банковских троянцев.
А также новые версии Android оставляют простор для их маневра.
Практически с каждым днём эти вирусы становятся всё изощрённее, обрастают всё более широким комплектом функций и обучаются обходить всевозможные способы защиты. За примером на большом растоянии ходить не нужно: прямо на данный момент любителям проверить баланс банковского счёта на смартфоне угрожает троянец Gugi, что умело обходит встроенные механизмы защиты в Android версии 6.
Речь заходит о двух необходимых разрешениях, каковые должно взять любое приложение, если оно планирует отображать собственное окно поверх вторых либо же собирается выполнять звонки и отправлять SMS. Перед тем как выполнить одно из этих действий, приложение, запускаемое на Android 6, либо сама ОС должны продемонстрировать пользователю соответствующее диалоговое окно, и уже в этом окне человек будет решать, давать приложениям запрашиваемые права либо нет.
Среди всей кучи запросов Gugi приобретает разрешение на перекрытие окон вторых приложений. на данный момент он удачно перекрывает окна приложений пяти российских банков
Как раз так и поступает троянец Gugi — первым же делом по окончании проникновения на устройство показывает пользователю окно с текстом следующего содержания: «Для работы с окнами и графикой приложению нужны права». И предлагает только одну кнопку — «Дать».
Надавив на эту кнопку, пользователь, сам того не подозревая, откроет настоящий ящик Пандоры: троянец начнёт одно за вторым показывать окна с разными запросами и не успокоится , пока не возьмёт все нужные ему права, включая права администратора (разумеется, в случае если устройство «рутовано».— Bankir.Ru). В случае если же зловред не возьмёт тех разрешений, каковые ему необходимы, он всецело заблокирует зараженное устройство.
Но, что же с кражей денег? А вот что: среди всей кучи запросов Gugi приобретает разрешение на перекрытие окон вторых приложений. на данный момент он удачно перекрывает окна приложений пяти российских банков. Другими словами в тот момент, в то время, когда пользователь вздумает проверить состояние собственного счёта и откроет для этого на смартфоне банковское приложение, он заметит не легитимную страничку с привычным интерфейсом, а максимально похожую на неё фишинговую копию, которую ему «позаботится» продемонстрировать Gugi.
И все, что он введёт на данной страничке: а это пароль и логин к совокупности дистанционного банковского обслуживания, строго говоря, самые серьёзные денежные эти, утекут в руки преступникам и откроют им прямой путь к деньгам.
Не считая банковских приложений, Gugi кроме этого старательно перекрывает окно магазина Гугл Play. И это не страно, поскольку именно там пользователь показывает эти собственной банковской карты, в то время, когда берёт ту либо иную программу.
Будем помнить, что троянец, кроме всего другого, запрашивает разрешение на «обработку» SMS, что разрешает ему скрывать входящие сообщения от пользователя, самостоятельно отвечать на них либо же SMS с определённым текстом на конкретные номера. Всё это делается, снова же, с одной-единственной целью — похитить деньги пользователя. И нет, обращение не о том, дабы израсходовать все деньги со счёта сотового телефона жертвы,— так Gugi крадёт деньги, применяя технологии SMS-банкинга.
93% попыток заражения Gugi, каковые распознала «Лаборатория Касперского», были зафиксированы именно на территории России
Троянец распространяется через SMS-спам — пользователю приходит сообщение о том, что он взял MMS-фото, взглянуть которое возможно, пройдя по упомянутой в этом же сообщении ссылке. И в случае если пользователь кликнет на неё, то загрузит на устройство троянца Gugi. Ну а что будет дальше, вы уже понимаете.
На данный момент в зоне риска по большей части находятся русские пользователи — 93% попыток заражения Gugi, каковые распознала «Лаборатория Касперского», были зафиксированы именно на территории России. Вместе с тем у троянца имеется все шансы освоить и новые территории, потому, что число его жертв растёт в геометрической прогрессии: в августе количество атакованных Gugi пользователей было втрое больше, чем в июле, и практически в 20 раза больше, чем в июне.
Всё вышесказанное, но, не предлог отказываться от благ интернет-банкинга. Необходимо только выполнять элементарные меры безопасности: не переходить по странным ссылкам, не открывать вызывающие большие сомнения сообщения от малоизвестных отправителей, не раздавать направо и налево разрешения всем приложениям на смартфоне. И лучше, конечно же, установить защитное приложение — уж оно-то совершенно верно постоянно будет начеку.
P.S. от Дмитрия Евдокимова, директора исследовательского центра Digital Security
Не обращая внимания на то, что преступники все чаще начинают атаковать сами банки либо кроме того такие совокупности, как SWIFT, интерес к конечным пользователям сохраняется. Понижается ли количество таких творений, неизвестно, поскольку на место одних приходят другие. Легко одним уже для того чтобы куска пирога мало и им нужно чуть ли далеко не весь пирог.
Дабы обезопасисть клиентов, банки смогут мониторить магазины распространения приложений на наличие подделок их продуктов и вовремя просить Гугл удалять их. Но остается неприятность — пользователь может ставить приложения с недоверенных источников, и на это уже банк никак воздействовать не имеет возможности. Социальная инженерия благодаря людской глупости будет жить всегда.
Эти способы — весьма сильное оружие в руках преступника.
Удаляем вирус ММС и SMS без потери данных, сбросов настроек и прошивок
Похожие статьи, которые вам, наверника будут интересны:
-
Преступники отложили достаточно денег на новые кибератаки
Снизившееся количество новостей об успешных атаках не должно вводить в заблуждение. АБС и банкоматы так же, как и прежде в центре внимания киберворов,…
-
Что такое система электронных денег (сэд)?
Традиционно для услуг и оплаты товаров через Интернет употреблялись банковские кредитные карты. Но их недочёты прекрасно известны. Во-первых, реквизиты…
-
Британцы могут лишиться «бесплатных» банкоматов
Сеть именуется Link. Она объединяет десятки тысяч банкоматов по всей Британии. В любом из них возможно снять наличные, применяя карточку собственного…
-
Взыскание денег: как получить деньги по исполнительному листу с физического или юридического лица
Суд — дело узкое и весьма щепетильное, потому, что в результате слаженных действий двух сторон истец может законно затребовать финансовые средства с…
-
Если вашим следующим банком станет apple
Apple все шире развивает собственную инфраструктуру. В базе ее работа с партнерами, а не независимая разработка одолжений, но имеется ли потенциал в…
-
Мартин пилецки, альфа-банк: «научитесь говорить на языке бизнеса и получите гораздо больше денег»
CIO Альфа-банка Мартин Пилецки на третьей ежегодной конференции-консилиуме «ИТ-бюджет банка — 2017», организованной Bankir.Ru, дал пара советов, как…