Знания о троянцах-банкерах для Android защитят ваши деньги от кражи

17 апр.2018

Новый проект строится в форме ответов на типовые вопросы пользователей и комментариев к распространенным ИБ-мифам. Наивно думать, что хакеры воруют деньги только со счетов беспечных пользователей, посещающих сомнительные ресурсы. Недавний инцидент с новой модификацией Android.BankBot.358.origin показал, что лишиться денег можно, даже если на вашем устройстве стоит антивирус. До сих пор этот троянец продолжает заражать тысячи мобильных устройств, с которых пользователи делают интернет-платежи. На сегодняшний день количество устройств, зараженных этой модификацией банкера, уже превысило 60 000.

Банковские троянцы для Android — это реальность, на которую нельзя закрывать глаза.

Приглашаем изучить информацию о банковских троянцах — возможно, знания об угрозе повлияют на ваше привычное поведение в Интернете и убедят в необходимости комплексной антивирусной защиты любых устройств, на которых используются сервисы ДБО.

Читайте о банковских троянцах, чтобы защитить свои деньги, и рассказывайте всем, какой должна быть защита. И тогда вы никогда не скажете, что «вирусов на телефоне не бывает».

«А банковских троянцев для Android много?»

Семейств банковских троянов менее 10

Модификаций банковских троянцев миллионы

В результате Новые модификации троянца Android.BankBot.358.origin всего за несколько дней заразили более 60 000 Android-устройств россиян.

«А чем опасны банковские троянцы?»

Банковские троянцы могут всё, что нужно для обмана и кражи денег

Перехватывают СМС и USSD-коды для обхода двухфакторной верификации.
Похищают логины и пароли из приложений — не только банковских.
Похищают данные банковских карт.
Перенаправляют звонки в банк на другие номера, и наоборот.
Меняют реквизиты в платежных поручениях — в результате вами же созданный платеж уходит на счет преступников.

И это еще не всё

Существуют банкеры-вымогатели: они блокируют зараженные устройства, шифруют базы 1С и требуют выкуп.
А еще банкеры умеют изменять информацию на сайтах кредитных организаций.

«А как банкеры узнают, клиентом какого банка является жертва?»

Зачастую злоумышленники не знают, кого они атакуют и что найдут в атакованной системе. Поэтому они используют троянцев-downloader'ов в качестве загрузчиков. Они действуют примерно так:

Троянец проникает на устройство.

Анализирует зараженную систему.

Загружает другие вредоносные модули.

Вредоносные модули начинают действовать сразу или затаиваются до какого-то момента.

Найдя приложение клиент-банк или обнаружив незакрытый сайт банка, злоумышленники убеждаются в возможности хищения и загружают (или активируют) модуль, необходимый для «работы» с конкретным сервисом ДБО.

Что сможет делать троянец — зависит только от замысла преступника.

«Как банковский троянец может проникнуть на мое устройство?»

Чаще всего вредоносная ссылка, перейдя по которой можно скачать троянца, приходит в СМС под видом:

сообщений от имени якобы ваших знакомых
уведомлений о кредитах
уведомлений о мобильных переводах
уведомлений о зачислениях денег на счет в банке

Но загрузить вредоносную программу вы можете и сами — например, зайдя на взломанный сайт или сайт «лжебанка».

«На моем Android-устройстве стоит антивирус.
Я защищен от банковских троянцев?»

Сегодня только антивируса недостаточно. Дополнительно к антивирусу должны быть:

Источник https://antifraud.drweb.kz/bank_trojs_android/?from=news

Другие новости

13 апр.2024
Компания КиберТехника успешно прошла аудит HP Supplies
Компанией HP был проведен полный аудит CPPA в компании КиберТехника, по итогу которого не было обнаружено ни одного нарушения. И, совершенно справедливо, компания КиберТехника получила статус "Audited by HP FY23" на 2024 год, свидетельствующий о наличии только оригинальных продуктов HP Supplies и подтверждающий, по-прежнему, высокий уровень Партнерских отношений КиберТехника и HP.
Полная версия новости
2 дек.2023
Компания Zyxel Networks выпустила в продажу две новые точки доступа Wi-Fi начального ценового диапазона NWA50AX Pro и NWA90AX Pro.
Обе новинки – мультигигабитные точки доступа Wi-Fi 6 (AX3000) с антенной формулой MU-MIMO 3x3. Каждая модель располагает аплинк-портом на 2.5G, в то время как конкурирующие устройства, как правило оснащений портом 1G, что является «бутылочным горлышком» всей системы. Только порт 2,5G полностью раскрывает все возможности точки доступа стандарта AX3000.
Полная версия новости