Новые вирусы клиент банк

Обновлено: 22.04.2024

В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны

Фото: Сергей Коньков / ТАСС

Российские банки начали сталкиваться с новым видом мошенничества — трояном, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android (так называемый автозалив). Механизм работы вируса в своем ежегодном докладе Hi-Tech Crime Trends 2019 (есть у РБК) описала компания Group-IB, которая специализируется на вопросах кибербезопасности.

РБК опросил крупнейшие банки, и два из них сообщили, что имели дело с таким вирусом, хотя масштабы его применения пока крайне малы.

Как работает вирус

Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.

Как может заразиться смартфон

Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.

Фото: Zuma \ TASS

Переждать не получится: как за два-три года изменится российский бизнес

Фото: Ilya S. Savenok / Getty Images

Ни слова о недовольстве: как быть с негативными эмоциями в коллективе

Зарубежные компании отказываются выполнять обязательства. Что делать

Вопрос на $3 трлн: почему ведущие страны мира легализуют криптовалюты

Фото: John Moore / Getty Images

Издержки хранения могут достигать 40%: как компании правильно запасаться

Фото: Fred Prouser / Reuters

Культура потребления как в 2015-м: 3 неявных плюса блокировки Instagram*

Фото: Петр Ковалев / ТАСС

Нужен диалог: как производителям продуктов реагировать на санкции

Кто столкнулся с трояном

В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители.

В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить.

В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали (в ВТБ подчеркнули, что банк не видит, находится ли подобный вирус на устройстве клиентов, поэтому опираются на их жалобы, которых не поступало). Остальные крупные кредитные организации на запрос РБК не ответили.

Всего за год (с июля 2018 по июнь 2019 года) с помощью троянов для Android хакеры смогли украсть 110 млн руб., говорится в отчете Group-IB. По сравнению с аналогичным периодом годом ранее этот показатель упал на 43%. Сократилось и число группировок, которые используют эти вирусы в России, — с восьми до пяти. Перестали действовать трояны с наибольшим числом мошеннических транзакций. В среднем в день происходит около 40 успешных атак, а сумма одного хищения составляет 11 тыс. руб., посчитали в Group-IB.

Financial Data Infographic

С ростом популярности онлайн-банкинга кража банковской информации стала одним из наиболее распространенных видов преступной деятельности в Интернете.

Помимо кражи кодов доступа к личным и корпоративным банковским аккаунтам киберпреступники также крадут номера кредитных и других видов платежных карт.

Чем может обернуться для вас кража банковский информации

Преступники используют ряд методов для получения доступа к банковской информации, а затем крадут деньги:

Поддельные окна вебсайтов

Троянские вирусы атакуют компьютеры жертв и показывают диалоговое окно или изображение на устройстве пользователя. Окно имитирует внешний вид веб-сайта банка и попросит пользователя ввести свое имя пользователя и пароль.

Спам и фишинг

Чтобы заставить жертву ввести свои персональные данные, в письмах часто содержится предупреждение о том, что тем пользователям, которые не выполнят это требование, доступ к своим аккаунтам будет приостановлен.

Троянские программы-кейлоггеры (клавиатурные шпионы)
Эти программы отслеживают активность на компьютере жертвы и ждут, когда пользователь подключится к реальному банковскому сайту.

Как только пользователь зайдет на сайт, который находится в списке банковских сайтов троянца, вирус начнет перехватывать нажатия клавиш, которые пользователь вводит на клавиатуре.

Это позволяет злоумышленнику украсть данные, включая логин, имя пользователя и пароль, которые затем позволяют ему получить доступ к аккаунту пользователя . и перевести деньги.

Как защитить банковские транзакции

  • Компьютерах Windows
  • Компьютерах Mac
  • Компьютерах Linux

Статьи и ссылки по теме:

Продукты:

Как защитить свою финансовую информацию от кражи

Защищена ли ваша финансовая информация для работы в системе онлайн-банкинга от кражи? Узнайте, как работают киберворы и как вы можете защитить себя и свой банковский аккаунт.

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей

content/ru-ru/images/repository/isc/2020/deep-web-cover.jpg

Что такое глубокий и теневой интернет?

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

В последние годы киберкриминал удвоил усилия в попытках наложить лапу на деньги пользователей. Номера кредитных карт, логины к интернет-банкингу, пароли и коды – все это активно собирается на компьютере вредоносными


29 декабря 2012


В других случаях ссылка может вести на точную копию банковского сайта, расположенную на домене, созвучном с официальным. Хотя компьютер в таком сценарии не инфицируется, любые данные, введенные на фишинг-сайте, также попадают в руки преступников.

Вредоносное приложение, заразившее систему, способно втайне загружать дополнительные модули, например, клавиатурный шпион, перехватывающий все данные, введенные с клавиатуры. Конечно, таким образом легко украсть многие виды данных, включая реквизиты для подтверждения банковских операций. Также киберпреступники охотно пользуются троянцами, способными искать и пересылать банковскую информацию из файлов, хранящихся на компьютере. Другие зловреды работают только в момент вашей связи с банком, перенаправляя пользователя на вредоносный сайт вместо официального, или модифицируя данные, которыми пользователь обменивается с банком. Последний вариант применялся в известном троянце ZeuS, который заразил более 3,6 млн. компьютеров в США за 2009 год.

Как видите, киберпреступники создают все более сложные инструменты для кражи финансовой информации, а банки сами по себе не могут целиком защитить клиентов. Чтобы обеспечить безопасную работу с онлайн-банком, необходимо использовать полноценную систему защиты на компьютерах, ноутбуках и мобильных устройствах. Для компьютеров и ноутбуков рекомендуем Kaspersky Internet Security 2013, а мобильные устройства могут быть защищены с помощью Kaspersky Tablet Security или Kaspersky Mobile Security – в зависимости от того, планшет это или смартфон.


Рекомендуем почитать:

Исследователи пишут, что Android.BankBot.358.origin известен компании с конца 2015 года. Однако новые версии трояна нацелены именно на российских клиентов Сбербанка, и малварь заразила уже более 60 000 мобильных устройств. Так как разработчики малвари распространяют множество различных версий вредоноса, число пострадавших может и превышать указанное количество.





Наряду с кражей денег и блокировкой зараженных устройств банкер способен выполнять и другие вредоносные действия. Получая команды от злоумышленников, он может:

Перейдя по вредоносной ссылке из SMS, жертва попадает на принадлежащий злоумышленникам сайт, откуда на устройство загружается apk-файл вредоносного приложения. Для большей убедительности авторы малвари используют иконки настоящего приложения Avito. Также некоторые версии банкера могут распространяться под видом других программ – например, ПО для работы с платежными системами Visa и Western Union.

Если позже пользователь попытается отобрать у банкера права администратора, троян активирует функцию самозащиты и закроет соответствующее окно системных настроек. При этом некоторые версии Android.BankBot.358.origin дополнительно устанавливают еще и собственный PIN-код разблокировки экрана.


Исследователи отмечают, что в настоящее время банкер не выполняет полную проверку сведений о банковских картах, то есть блокировка снимается после ввода любых, абсолютно произвольных данных.

Если у пользователя подключена услуга Мобильный банк, с ее помощью малварь пытается похитить деньги со счета жертвы. Троян тайно отправляет SMS с командами для выполнения операций в системе онлайн-банкинга. Так, он проверяет текущий баланс карты пользователя и автоматически переводит средства либо на банковский счет злоумышленников, либо на счет их мобильного телефона. Пример такой активности можно увидеть на следующей иллюстрации.




Читайте также: