Банковские приложения стали излюбленной мишенью для троянов. Жертвы таких атак рискуют лишиться всех средств на своих картах.
С начала 2024 года ежемесячное число заражений банковских мобильных приложений троянами увеличилось в 3,5 раза по сравнению с аналогичным периодом прошлого года, отмечают эксперты "МегаФона". Эти атаки угрожают не только конфиденциальности личных данных, но и финансовой безопасности пользователей.
В прошлом году на трояны, атакующие банковские мобильные приложения, приходилось всего 5–7% от всех зарегистрированных случаев заражений устройств. В этом их доля возросла до 20%. Специалисты считают, что доля подобных эксцессов будет расти и далее.
Трояны распространяются разными методами. Часто пользователю отправляют прямую ссылку для скачивания APK–файла с трояном, мотивируя кликнуть на неё через сообщение, разосланное по списку контактов.
Популярными способами распространения вредоносного ПО и фишинга остаются массовые рассылки в мессенджерах, по электронной почте и через СМС. За первые 9 месяцев этого года антиспам–системы "МегаФона" заблокировали свыше 3,5 млн подозрительных СМС.
Также ссылка на зараженный APK–файл может появляться в рекламных баннерах в сторонних приложениях и в push–уведомлениях от различных сайтов и сервисов. За первые три квартала 2024 года было выявлено более 135 тыс. таких мошеннических сайтов.
"Мобильные банковские трояны — это вредоносные программы, нацеленные на кражу средств у жертвы либо перехват доступа к аккаунтам в финансовых сервисах. В зависимости от семейства банковские трояны для Android могут получать доступ к СМС для управления СМС–банкингом и перехвата кодов подтверждения финансовых операций. Либо получать полный контроль над устройством жертвы, активно используя специальные возможности", — рассказал "ДП" эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Калинин.
Установка такого трояна может привести к значительной потере средств, а также к полной утрате доступа к банковскому аккаунту. После чего злоумышленники смогут воспользоваться счетами жертвы для любых видов нелегальных активностей.
Чтобы защититься от троянов, руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов советует ставить приложения только из официальных магазинов, таких как RuStore, Google Play или App Store. Также нужно регулярно обновлять операционную систему и приложения на телефоне, так как обновления часто содержат исправления обнаруженных уязвимостей.
"На Android имеет смысл установить и использовать антивирусное ПО для мобильных устройств, которое может обнаруживать и блокировать вредоносные программы. Будьте бдительны при получении сообщений или ссылок из неизвестных источников", — добавил Белов.
Также стоит избегать использования общедоступных Wi–Fi–сетей для проведения финансовых операций, а если это необходимо, нужно использовать VPN для дополнительного шифрования трафика. Кроме того, следует настроить двухфакторную аутентификацию во всех мобильных приложениях, регулярно проверять историю входа в аккаунт и операций по банковским счетам.
