#НОРИЛЬСК. «Северный город» – Ведущий исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев рассказал, что Россию атакуют новые вирусы, которые приживаются на смартфоне и крадут деньги пользователя практически без его участия.
«Обычно это происходит так: троянец сидит на устройстве и ждет, пока жертва запустит банковское приложение. Как только это случилось, происходит перекрытие: поверх окна банковского приложения накладывается окно вредоносной программы, в котором загружается веб-страница. Она содержит логотип банка, приложение которого, как думает жертва, она открыла, и форму ввода логина. Дальше жертва вводит учетные данные, и в этот момент они попадают к мошенникам», – цитируют Чебышева «Известия».
После этих действий, добавил эксперт, злоумышленники выжидают какое-то время, а потом уже с другого устройства авторизуются в банковском сервисе от лица жертвы. В ответ на попытку входа с другого устройства банк, конечно, присылает на смартфон жертвы код подтверждения по SMS или через push-уведомление. Но это не спасает, поскольку троянец все еще сидит в устройстве жертвы, перехватывает код и пересылает мошеннику. Дальше он получает доступ к банковскому счету жертвы и переводит деньги на сумму, не превышающую лимит, установленный банком.
При этом вирус практически самостоятельно выполняет всю «грязную» работу хакера. Автоматический троянец без участия человека не может только одного – авторизоваться в банковском приложении. Чтобы обойти это ограничение, мошенники прибегают к разным приемам социальной инженерии. Например, отправляют ложное push-уведомление с текстом вроде «Зайдите в приложение банка, чтобы принять срочное решение по кредиту». Жертва запускает приложение, вводит пароль, прикладывает палец к Touch ID или авторизуется через Face ID, а дальше уже начинает работать троянец.
В настоящее время таких программ очень мало – всего пара, поскольку они требуют немало ресурсов, и создать такие вредоносные файлы под силу не каждому программисту. Однако, предупредил исследователь, вскоре произойдет адаптация к банковским приложениям, и тогда их число возрастет.
Чебышев подчеркнул, что 99,9 всех финансовых угроз разработаны для смартфонов на Android, поскольку ПО для Ios предполагает знание языка программирования Objective-С и высокой компетенции.
По словам Чебышева, первая серьезная угроза, маскирующаяся под легитимное программное обеспечение, была найдена в России в 2013 году. Страна остается в первой десятке по доле пользователей, которые столкнулись с финансовыми атаками.
«В целом Россия всегда была в топе стран по доле пользователей, атакованных различными финансовыми угрозами. В наших ежеквартальных отчетах Россия редко опускалась ниже десятой строчки и не раз попадала в топ-3. Так что финансовые угрозы для россиян – очень актуальная история», – пояснил эксперт.
Мобильные угрозы до сих пор активны и продолжают развиваться, поскольку найти и пострадавших, и злоумышленников сложно.
Эффективным способом противодействия данным вирусам эксперт назвал обфускацию:
«Самый эффективный и наиболее вероятный – это обфускация, умышленное засорение программного кода, из которого состоит приложение. Обилие «мусора» в коде сильно усложнит мошенникам «реверс инжиниринг». Если банки начнут раз в неделю обфусцировать приложения, то это вообще сведет на нет возможность использования автоматических вирусов. Потому что хакеры банально станут не успевать разбирать приложения».
Что касается самих пользователей, то они тоже могут помочь. Сброс настроек до заводских вероятнее всего усложнит «жизнь» вирусу.
«Но я бы не стал надеяться, что исчезнут вообще все следы. Специфика памяти гаджетов такова, что все предыдущие файлы удаляются, только если их перезаписать. Но сброс настроек этого не делает. К слову, именно поэтому я не рекомендую продавать свои старые смартфоны. При должной сноровке из них можно вытащить интересную информацию даже после отката до заводских установок», – подметил эксперт.
Ранее «Северный город» рассказывал, что мошенники атакуют новыми схемами обмана. Стало известно, что теперь они пытаются поживиться на тех, кто связался с ипотекой, под ударом оказались и школьники – пользователи социальной сети «ВКонтакте». Также мы рассказывали, что съедает память смартфона. Самыми «тяжелыми» оказываются программы, где можно, например, заказать доставку, вызвать такси. Много места занимают различные мессенджеры, музыкальные сервисы и библиотеки файлов.
Подписывайтесь на нашу страницу новостей «Северный город Норильск» в Telegram.