Трояны грабят владельцев смартфонов

Как сообщили в МВД по РМ, у всех жертв был подключен «мобильный банк». С помощью него можно как пополнить счет, так и потратить с него деньги. Хакеры воспользовались троянскими программами, которые попали на мобильные устройства жертв на платформе аndroid, и перевели все деньги на другие счета. У каждого из потерпевших было похищено от 5 до 10 тысяч рублей - деньги были оперативно выведены на обезличенные счета и впоследствии сняты. Все операции проводились за пределами Мордовии. 

Если раньше любимой мишенью хакеров была компьютерная операционная система Windows, то теперь флаг лидерства по количеству угроз безопасности перешел к мобильной операционке от Google - аndroid. По данным правоохранительных органов, за год у россиян, пользующихся гаджетами на платформе аndroid, украли около 700 миллионов рублей! 

Киберотъем денег, как правило, происходит тремя основными способами. Первый - с помощью СМС-банкинга. Троянская вирусная программа перехватывает все СМС, приходящие на мобильный телефон. При этом современные аndroid-трояны позволяют автоматически похищать денежные средства, то есть не требуется непосредственного вмешательство хакера в работу каждого отдельного устройства. Вирусные программы через СМС сами запрашивают баланс, устанавливают размер накоплений и весь остаток перенаправляют на нужные счета с помощью «Мобильного банка». Параллельно вирус скрывает входящие сообщения от банка или мобильной сети, поэтому владелец смартфона и не догадывается, что в его счетах кто-то хозяйничает. 

Второй способ - использование фишинговых сайтов. Троянская программа выводит на экран мобильного устройства поддельную страницу сайта банка. Чаще всего интерфейс сайта-подделки сложно отличить от настоящего. Клиент вводит свой логин и пароль, а преступник, получая эти данные, переводит деньги на свой счет. В третьем случае хакеры действуют через известное приложение «Google Play». Поддельное окно появляется каждый раз, когда держатель мобильного телефона заходит в это приложение, и там же он указывает данные своей карты.

Компьютерные эксперты установили, что число финансовых преступлений на платформе аndroid в России за последний год выросло почти в 6 раз. Каждые 4 минуты у одного из пользователей аndroid-устройства автоматически выводятся деньги с телефона или банковского счета, а сотрудники офисов, пользующиеся данной системой, все чаще сталкиваются с промышленным шпионажем и фальшивыми контрактами. 

Уже сейчас преступники собирают данные о плохо защищенных сетях предприятий. Это происходит из-за того, что сотрудники фирм используют свои мобильные на работе. Преступники легко находят в них полезную для себя информацию. Например, в последнее время растет популярность фальшивых брендов и фиктивных контрактов. Кибермошенники узнают, что и где закупает фирма, делают сайт, похожий на портал подрядчика, а то и вовсе влезают в чужую переписку - меняют пару букв в адресе, копируют текст предыдущих писем и сообщений, и заказчик остается в полной уверенности, что по-прежнему общается с проверенным контрагентом. Дальше хакеры могут подменить реквизиты в уже готовом контракте или уговорить жертву на совершенно новый заказ. За такие операции преступникам удается получить миллионы рублей. 

 

Трояны под аndroid очень простые, они не используют какие-то высокотехнологичные уязвимости. Пользователи во всех случаях ставят себе сами эти трояны. Стать жертвой вируса может каждый: достаточно хотя бы раз поставить на телефон мобильную игрушку или программу из непроверенного источника. Как правило, владельцы телефонов меняют настройки по предложенной схеме и разрешают поставить приложение. Потом забывают, что защита телефона теперь отключена и переход по любой незнакомой ссылке может привести к загрузке вируса. Именно в аndroid можно отключить средства безопасности, поставить галочку, разрешив установку из непроверенных источников, и после этого с вашим смартфоном можно делать все что угодно. Поэтому скачивать приложения нужно только с проверенных источников и обращать внимание на то, что приложение требует при установке. Если запрашивает отправку сообщения или просит передать ему права администратора, то это повод насторожиться. Клиенту нужно обратиться в банк, чтобы проверить, является ли приложение легитимным. Не стоит проходить по ссылкам, присланным в СМС-сообщениях с незнакомых номеров. Содержание таких сообщений может быть разнообразным. Например, уведомление о новом отклике на сайте «Авито». Если у вас подключена услуга мобильный банк, обязательно установите антивирусную программу, которая будет сигнализировать о кибератаке.