 Мошенники все чаще используют мобильные трояны для заражения
пользовательских устройств. С января 2024 года ежемесячное число случаев
инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в
сравнении с прошлым годом, фиксируют эксперты МегаФона. В результате таких атак
жертва рискует не только безопасностью персональных данных, но и денежными
средствами.
Троянская программа, как правило, маскируется
под легитимное ПО. С помощью нее злоумышленники крадут личные данные, могут
следить за действиями абонента, а также совершать несанкционированные
банковские операции без ведома жертвы.
Если в прошлом году доля банковских мобильных
троянов составляла только 5-7% от всего объема выявленных заражений устройств,
то сейчас этот показатель достигает 20% и, по оценкам специалистов, будет
только увеличиваться.
Мобильные трояны распространяются разными
каналами. Например, это может быть прямая ссылка для скачивания APK-файла,
которая отправляется списку контактов абонента с побуждающим сообщением. Иногда
пользователи переходят по мошеннической ссылке, которая имитирует магазин с
популярными приложениями и играми. В действительности жертва скачивает
зловредное ПО.
Популярными каналами распространения
вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах,
электронной почте и СМС-сообщениях. За январь-сентябрь антиспам-системами
МегаФона заблокировано более 3,5 млн СМС с признаками автоматизированной
рассылки, которые могли быть направлены на распространение фишинга и
вредоносного ПО.
Кроме того, ссылка на скачивание зараженного
APK-файла может содержаться в рекламном баннере стороннего приложения, а также
в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на
выявленные ресурсы в браузере появляется предупреждение об опасности и рекомендация
покинуть сайт.
Ежедневно МегаФон выявляет несколько сотен
новых мошеннических доменов, цель которых — украсть данные пользователей. А
общее количество подобных сайтов, обнаруженных специалистами оператора за три
квартала текущего года, превысило 135 тыс.
В процессе установки мобильный троян обычно
запрашивает различные доступы: к чтению СМС, совершению вызовов,
медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст
стороннему приложению эти права, то мошенники смогут, среди прочего, читать и
отправлять СМС-сообщения с кодами авторизации, а также собирать другую
конфиденциальную информацию. В результате без ведома абонента приложение
потенциально получает возможность снимать деньги с банковского счета.
«В последние месяцы число таких атак заметно
выросло. Специалисты МегаФона изучают поведение вредоносного ПО и разрабатывают
алгоритмы для выявления "зараженных” устройств. В автоматическом режиме системы
МегаФона фиксируют попытки перехода на сервера управления мобильными троянами.
Для самих абонентов эти действия невидимы и со стороны определить заражение
трояном довольно сложно. После выявления подобных гаджетов мы сообщаем
абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие
вирусов», — отмечает директор по предотвращению мошенничества и потерь доходов
МегаФона Сергей Хренов.
Косвенным признаком заражения зловредным ПО
могут стать необъяснимые списания с банковского или мобильного счета,
неизвестная отправка СМС в детализации или аномально быстрый расход заряда
батареи. Чтобы не стать жертвой троянской программы, необходимо избегать
перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и
совершение вызовов приложениям, которые для этого не предназначены, а также
периодически проверять свое мобильное устройство антивирусом.
|
Общество 
