Москва +7 (495) 789-36-38
Главная страница/ Новости/ ___архив страниц с ceur.ru/ Информационная безопасность/

Мошенники распространяют фальшивые банковские приложения

Клиенты банков снова в опасности – мошенники распространяют фальшивые банковские приложения, пишет «Коммерсант».

На проблему массового распространения мошенниками поддельных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты компании оперативно блокируют сайты, распространяющие «фальшивки», и отмечают, что их объем постоянно растет. При этом поражению подвержены в основном устройства, работающие на ОС Android.

Ущерб физлицам от банковских троянов в РФ вырос на 136%.

Согласно данным компании, почти 85% смартфонов в мире работают на платформе Android. По оценкам Group-IB, за последний год рынок банковских троянов под Android оказался самым динамичным и быстрорастущим.

Ущерб физлицам от банковских троянов в РФ вырос на 136% (за период с середины 2016 по середину текущего года). Общая сумма хищения составила 14 млн долларов.

Как клиент попадает к мошенникам?

В Group-IB отмечают, что фиктивные приложения распространяются не через официальный магазин Google Play, а через рекламу в поисковых системах.

Если пользователь нажимал на ссылку, то запускалась переадресация на сторонние ресурсы, где предлагалось скачать приложение, под которым скрывался банковский вирус. Затем у клиента запрашивалось получение разрешений, в том числе на чтение и отправку СМС, а потом логин и пароль от личного кабинета и реквизиты платежной карты. Позже через переводы средства похищались.

При этом «жертва» пребывала в неведении, так как СМС-уведомления о трансакциях и любых других операциях перехватывалась Android-трояном. Качество приложений-подделок постоянно растет, что сбивает с толку многих пользователей.

Проблему поддельных банковских приложений усугубляет то, что пользователи свободно скачивают приложения, а банк может их только предупредить об угрозе. В ВТБ порекомендовали сразу же обращаться в банк, если возникнет подозрение, что от имени пользователя действуют мошенники.

В Сбербанке тоже прокомментировали ситуацию:

В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену – скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение. Со своей стороны мы в официальное приложение «Сбербанк Онлайн» для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку.

Однако для того, чтобы защита сработала, на мобильном устройстве должен быть предустановлен «Сбербанк Онлайн».

30.11.2017


Теги:

:

, , ,
  • Организации:



вверх
Система Orphus
Отправить заявку