Вирус для Android, который похищает деньги незаметно от владельцев смартфонов

2019 год для некоторых российских банков ознаменовался не очень приятными событиями, а именно кражей средств со счетов клиентов. Выбор хакеров пал на пользователей мобильных приложений банков. Хищение денежных средств осуществлялось с помощью нового вируса для платформы андроид. «РосБизнесКонсалтинг» выяснил, что пока только два банка подверглись атакам вируса.

Новый тип вредоносных программ

Первая атака вируса произошла весной 2019 года и охватила некоторые европейские, индийские и американские банки. Это стало возможным после модификации мобильного андроид-трояна «Gustuff» функцией автозалива.

Новый вид вредоносного программного обеспечения имеет существенное отличие от других. Он может самостоятельно совершать автоматический перевод денег со счета пользователя на счет злоумышленника. Все действия происходят совершенно без ведома владельца устройства.

Ранее эти манипуляции были недоступны. Вирусы прошлых лет (трояны-банкеры) имели ограниченный спектр деятельности:

• умели создавать на смартфоне поддельные окна для ввода данных карты;
• занимались перехватом сообщения, содержащего код для подтверждения транзакции.

Кто уже пострадал от вируса

Известно, что первыми пострадавшими в России стали клиенты Почта Банка и Московского Кредитного банка. В Росбанке, ВТБ и Райффайзенбанке подобных случаев не было зафиксировано.

Клиенты банков, подвергшиеся воздействию нового вида вируса, могут отслеживать заражение своих устройств и, при необходимости, предупреждать руководство.

Само руководство осуществляет необходимые мероприятия для выявления операций, проводимых вредоносной программой:

• транзакционную аналитику;
• сопоставление нехарактерной для пользователя активности с уровнем риска заражения его устройства.

Антивирусная компания «Лаборатория Касперского» также подтверждает факт появления нового вида троянов, но случаев конкретного воздействия и краж — единицы.

Общий объем украденных средств на платформе андроид в период с июля 2018 по июнь 2019 года составил 110 миллионов рублей. Однако этот показатель почти в два раза меньше чем годом ранее.

А также сократилось и число группировок-хакеров с восьми до пяти. Потому как были задержаны владельцы крупных бот-сетей. Поэтому большинство недобросовестных программистов переключилось на международный рынок. Однако небольшому числу злоумышленников все же удалось модифицировать приложения для присваивания средств пользователей из России.

Каким образом происходит заражение

Чаще всего заражение смартфона происходит через скачивание и установку вирусного программного обеспечения.

Хакеры маскируют вирусы под видом ссылок на скачивание игр, браузеров, книг, различных файлов. После размещают их на сайтах для взрослых, сайтах с пиратскими фильмами и играми, торрент-трекерах или присылают по электронной почте.

Затем смартфон самостоятельно выполняет функции вывода денег без ведома пользователя.

В связи с произошедшими хищениями банки стараются уберечь своих клиентов от мошенников. Например, разрабатывая и внедрения новые средства защиты, такие как антифрод-система. Этот сервис создан для многоэтапной проверки платежей через специальные фильтры. Однако владельцу мобильного банковского приложения также стоит обратить внимание на возможные подозрительные списания средств со своего счета. При обнаружении таковых — обратиться в банк.