om1.ru
Омичей стали чаще атаковать банковскими мобильными троянами Мошенники все чаще используют мобильные трояны для заражения пользовательских устройств.

Омичей стали чаще атаковать банковскими мобильными троянами

Мошенники все чаще используют мобильные трояны для заражения пользовательских устройств.
24 октября 2024, 15:40

Омичей стали чаще атаковать банковскими мобильными троянами
Фото: пресс-служба МегаФон

С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют эксперты МегаФона. В результате таких атак жертва рискует не только безопасностью персональных данных, но и денежными средствами.

Троянская программа, как правило, маскируется под легитимное ПО. С помощью нее злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома жертвы.

Если в прошлом году доля банковских мобильных троянов составляла только 5–7% от всего объема выявленных заражений устройств, то сейчас этот показатель достигает 20% и, по оценкам специалистов, будет только увеличиваться.

Мобильные трояны распространяются разными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности жертва скачивает зловредное ПО.

Популярными каналами распространения вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах, электронной почте и СМС-сообщениях. За январь-сентябрь антиспам-системами МегаФона заблокировано более 3,5 млн СМС с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.

Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляется предупреждение об опасности и рекомендация покинуть сайт.

Ежедневно МегаФон выявляет несколько сотен новых мошеннических доменов, цель которых — украсть данные пользователей. А общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тыс.

В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут, среди прочего, читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате без ведома абонента приложение потенциально получает возможность снимать деньги с банковского счета.

«В последние месяцы число таких атак заметно выросло. Специалисты МегаФона изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления «зараженных» устройств. В автоматическом режиме системы МегаФона фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», отмечает директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счета, неизвестная отправка СМС в детализации или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свое мобильное устройство антивирусом.

Нашли опечатку? Выделите ее и нажмите Ctrl+Enter