Как скачанное приложение может украсть ваши деньги

Анализ мобильных угроз в минувшем 2020 году показал колоссальный рост активности рекламного ПО и зловредов, обворовывающих мобильные банки пользователей.

Речь идет о банковских троянах, так называемых “банкерах”, нацеленных на хищение средств через мобильный банк пользователей.

По данным «Лаборатории Касперского», прирост банковских троянов составил 100% по сравнению с 2019 годом, всего было обнаружено более 156 тысяч экземпляров таких вирусов. Еще больший прирост показали рекламные вирусы-adware, однако наиболее серьезную опасность для пользователей представляют как раз банковские трояны. Рекламное ПО просто надоедает навязчивым спамом (хотя есть вероятность ухудшить ситуацию, случайно кликнув на вредоносный баннер), а вот банкеры – это уже реальная угроза.

В абсолютном большинстве случаев жертвами банковских троянов становятся обладатели смартфонов на ОС Android: топ-4 самых распространенных вредоносов в 2020 году – банкеры GINP, Cebruser, Ghimob и Cookiethief.

Чаще всего пользователи сами загружают такие трояны, принимая их за полезные приложения. Другие каналы доставки вирусов – это фишинговые СМС и сообщения в мессенджерах с вредоносной ссылкой или письма в почте, содержащие вложение.

Как действуют банковские трояны?

Во-первых, при запуске банковского приложения троян может выводить собственный интерфейс поверх настоящего и красть все данные для входа в мобильный банк. Во-вторых, вирус перехватывает SMS с одноразовыми паролями. Таким образом, в сочетании с первой функцией, он может моментально “сам себе” разрешить перевод денег злоумышленнику.

Как понять, что ваш телефон заражен банковским трояном?

К сожалению, чаще всего понимание этого приходит уже поздно — когда деньги исчезли со счета.

Как защитить свой мобильный банк от троянов?

Чтобы избежать этой неприятности, нужно быть внимательным и соблюдать меры профилактики, минимизировав тем самым риск угрозы для своего мобильного банка.

Правила цифровой безопасности от специалистов Центра цифровой экспертизы Роскачества:

● Не скачивайте файлы из неизвестных источников (в том числе по ссылкам в мессенджере) и не устанавливайте приложения из неофициальных магазинов. Не устанавливайте приложения, если вас об этом просят по телефону (неважно, кем этот человек представляется).

● Всегда обращайте внимание на разрешения, которые запрашивает устанавливаемое приложение. Банковским троянам нужны два разрешения: показ поверх всех окон и права доступа к SMS, поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.

● Пользуйтесь приложением мобильного банка, а не мобильной или десктопной версией (в интернете много фишинговых страниц, имитирующих сайты банков). Если вам необходимо воспользоваться десктопной версией, вводите адрес в строке вручную, а не выбирайте результат из закладок браузера.

● Не используйте общественный Wi-Fi для входа в мобильный банк и оплаты покупок. Пользуйтесь мобильным интернетом от оператора либо платным VPN-сервисом, который зашифрует данные.

● Обращайте внимание на сумму и реквизиты операции, которые содержатся в СМС от банка. Никому не сообщайте коды от СМС.

● Установите на телефоне антивирус, регулярно его обновляйте и проводите проверку файлов на телефоне.

Не скачивайте все понравившиеся приложения без разбора – сегодня это то же самое, что приводить домой с улицы всех подряд или доверять незнакомцам свое имущество. Доступ к вашему устройству должны иметь только «проверенные гости» – мобильные приложения из официальных магазинов (App Store, Google Play Маркет, Huawei AppGallery), имеющие высокие оценки, положительные отзывы и большое количество скачиваний. Но и это не панацея. Именно поэтому Роскачество проводит независимые исследования мобильных приложений социально значимых категорий и информирует потребителей о том, какие программы наиболее качественные и безопасные.

Оставьте ответ

Ваш электронный адрес не будет опубликован.