Вирус атаковал банковские карты

Обновлено: 25.04.2024

Очень просто и максимально коротко — все, что нужно знать о мобильных банковских троянах и защите от них своих банковских счетов.

21 сентября 2016

1. Зачем мне это читать?

Этот текст поможет сберечь деньги, хранящиеся у вас на банковской карте. Неплохо, да?

2. Мобильные банковские трояны — что это?

Каждый смартфон — это миниатюрный компьютер со своей операционной системой и программным обеспечением. И своими вирусами. Мобильные банковские троянцы — одни из самых опасных: эти приложения воруют деньги с банковских счетов пользователей смартфонов (и планшетов).

3. Кто в зоне риска?

Пострадать могут все владельцы гаджетов, использующие банковские приложения. Больше всего рискуют пользователи Android-смартфонов — 98% мобильных банковских троянов созданы для этой операционной системы.

В 2016 году эти зловреды активно атаковали пользователей из России, Германии и Австралии. Также в первую десятку вошли Южная Корея, Узбекистан, Китай, Украина, Дания, Киргизия и Турция.

4. Это правда так опасно?

Эти трояны — одна из главных мобильных угроз десятилетия. Только с начала 2016 года мы зарегистрировали более 77 тысяч разновидностей установочных пакетов мобильных банковских троянцев. И можно не сомневаться, что в будущем ситуация точно не станет лучше.

5. Как трояны попадают в телефон?

Не поверите — пользователи сами их загружают. Чаще всего преступники выдают троянов за полезные приложения и с помощью разных хитрых трюков заставляют людей установить зловредов.

6. Серьезно, даже в Google Play приложения не всегда безопасны?

7. А у меня iPhone. Я могу не беспокоиться?

Поэтому владельцам айфонов тоже нужно быть бдительными. Более того, с легкой руки Apple для iOS нет антивирусов, так что, если беда все-таки случится, все пользователи яблочной операционной системы останутся с троянами один на один.

8. Как вообще происходит кража денег?

Еще один важный этап при краже денег — это перехват SMS с одноразовыми паролями для осуществления платежей и переводов. Поэтому троянам обычно нужны права доступа к SMS, и именно поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.

Мобильные трояны могут незаметно выводить деньги по чуть-чуть, в течение нескольких месяцев, а могут украсть все сразу — в зависимости от того, что им прикажут киберпреступники.

9. Как понять, что мой смартфон заражен?

Самый очевидный признак — это тот печальный факт, что у вас начали исчезать деньги со счета, причем этих транзакций вы точно не совершали.

Если подозрительных денежных переводов пока не было, но вы все равно хотите проверить свой смартфон, установите наш бесплатный Kaspersky Antivirus & Security для Android и просканируйте систему.

10. Какие трояны наиболее опасны?

OpFake — троянец-трудоголик, изучивший интерфейсы почти сотни банковских и финансовых приложений. Трояны семейства Acecard не сильно отстают: они способны подменять экраны около 30 банковских приложений, а также перекрыть интерфейс любого приложения по приказу командного сервера. В 2016 году в России самыми активными были такие зловреды, как Asacub, Svpeng и Faketoken.

11. Как себя защитить?

12. Что делать, если у меня украли деньги?

Первое, что нужно сделать, — это как можно скорее обратиться в банк, чтобы заблокировать карту и, если возможно, опротестовать транзакцию. В некоторых случаях банки не выводят деньги мгновенно, так что шанс вернуть украденное все-таки есть.

Убедитесь, что вы удалили вредоносное приложение с устройства. Для этого вам нужно будет проверить систему с помощью антивируса.

Внимательно перечитайте предыдущий пункт нашего FAQ, чтобы не допустить повторения этой же ситуации в будущем.

В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны

Фото: Сергей Коньков / ТАСС

Российские банки начали сталкиваться с новым видом мошенничества — трояном, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android (так называемый автозалив). Механизм работы вируса в своем ежегодном докладе Hi-Tech Crime Trends 2019 (есть у РБК) описала компания Group-IB, которая специализируется на вопросах кибербезопасности.

РБК опросил крупнейшие банки, и два из них сообщили, что имели дело с таким вирусом, хотя масштабы его применения пока крайне малы.

Как работает вирус

Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.

Как может заразиться смартфон

Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.

Вы хотите признать санкции форс-мажором. Как действовать

Фото: David McNew / Getty Images

Европейское небо закрыто для России. Кто выиграет от этой авиаблокады

Фото: Michael Buckner / Getty Images

Брендинг под копирку: зачем компании выпускают продукты-клоны

Фото: Shutterstock

Полиграф и тест на наркотики: как кандидата проверяют при трудоустройстве

Фото: Shutterstock

В кризис так нельзя: пять способов пустить продажи под откос

Фото: Shutterstock

Лучший маркетинг — бесплатный: как Mailchimp нашла идею развития в кризис

Фото: John Moore / Getty Images

Издержки хранения могут достигать 40%: как компании правильно запасаться

Кто столкнулся с трояном

В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители.

В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить.

В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали (в ВТБ подчеркнули, что банк не видит, находится ли подобный вирус на устройстве клиентов, поэтому опираются на их жалобы, которых не поступало). Остальные крупные кредитные организации на запрос РБК не ответили.

Всего за год (с июля 2018 по июнь 2019 года) с помощью троянов для Android хакеры смогли украсть 110 млн руб., говорится в отчете Group-IB. По сравнению с аналогичным периодом годом ранее этот показатель упал на 43%. Сократилось и число группировок, которые используют эти вирусы в России, — с восьми до пяти. Перестали действовать трояны с наибольшим числом мошеннических транзакций. В среднем в день происходит около 40 успешных атак, а сумма одного хищения составляет 11 тыс. руб., посчитали в Group-IB.

Фото: Владислав Шатило / РБК

По данным специалистов разработчика систем защиты от киберугроз, в последнее время на Россию пришлась четверть всех попыток проникновения этого вида вируса в корпоративные системы. Также объектами атаки стали такие страны, как Алжир, Казахстан, Украина и Египет. При этом десятая часть всех попыток заражения приходится на предприятия малого бизнеса.

Аналитики указывают, что модификация Neutrino не совсем типична для этого вируса: она не сразу вступает в активную фазу и приступает к сбору информации, а выжидает некоторое время после попадания в систему терминала. Именно эта особенность помогает ему обойти защитные технологии.

Вирус, по данным киберрасследователей, также без ведома пользователя запрашивает баланс с номера SMS-банкинга зараженного телефона и переводит деньги на счета злоумышленников.

Фото: Петр Ковалев / ТАСС

Нужен диалог: как производителям продуктов реагировать на санкции

Как китайский стартап завоевывает в России опустевший рынок одежды

Фото: Sean Gallup / Getty Images

Удешевление и путь на Восток: как санкции изменят пищевую промышленность

Фото: Ilya S. Savenok / Getty Images

Ни слова о недовольстве: как быть с негативными эмоциями в коллективе

Как разработка хирургических инструментов сделала иммигранта миллиардером

Компания приостановила бизнес в России. К чему готовиться ее директору

Financial Data Infographic

С ростом популярности онлайн-банкинга кража банковской информации стала одним из наиболее распространенных видов преступной деятельности в Интернете.

Помимо кражи кодов доступа к личным и корпоративным банковским аккаунтам киберпреступники также крадут номера кредитных и других видов платежных карт.

Чем может обернуться для вас кража банковский информации

Преступники используют ряд методов для получения доступа к банковской информации, а затем крадут деньги:

Поддельные окна вебсайтов

Троянские вирусы атакуют компьютеры жертв и показывают диалоговое окно или изображение на устройстве пользователя. Окно имитирует внешний вид веб-сайта банка и попросит пользователя ввести свое имя пользователя и пароль.

Спам и фишинг

Чтобы заставить жертву ввести свои персональные данные, в письмах часто содержится предупреждение о том, что тем пользователям, которые не выполнят это требование, доступ к своим аккаунтам будет приостановлен.

Троянские программы-кейлоггеры (клавиатурные шпионы)
Эти программы отслеживают активность на компьютере жертвы и ждут, когда пользователь подключится к реальному банковскому сайту.

Как только пользователь зайдет на сайт, который находится в списке банковских сайтов троянца, вирус начнет перехватывать нажатия клавиш, которые пользователь вводит на клавиатуре.

Это позволяет злоумышленнику украсть данные, включая логин, имя пользователя и пароль, которые затем позволяют ему получить доступ к аккаунту пользователя . и перевести деньги.

Как защитить банковские транзакции

  • Компьютерах Windows
  • Компьютерах Mac
  • Компьютерах Linux

Статьи и ссылки по теме:

Продукты:

Как защитить свою финансовую информацию от кражи

Защищена ли ваша финансовая информация для работы в системе онлайн-банкинга от кражи? Узнайте, как работают киберворы и как вы можете защитить себя и свой банковский аккаунт.

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей

content/ru-ru/images/repository/isc/2020/deep-web-cover.jpg

Что такое глубокий и теневой интернет?

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

В последние годы киберкриминал удвоил усилия в попытках наложить лапу на деньги пользователей. Номера кредитных карт, логины к интернет-банкингу, пароли и коды – все это активно собирается на компьютере вредоносными


29 декабря 2012


В других случаях ссылка может вести на точную копию банковского сайта, расположенную на домене, созвучном с официальным. Хотя компьютер в таком сценарии не инфицируется, любые данные, введенные на фишинг-сайте, также попадают в руки преступников.

Вредоносное приложение, заразившее систему, способно втайне загружать дополнительные модули, например, клавиатурный шпион, перехватывающий все данные, введенные с клавиатуры. Конечно, таким образом легко украсть многие виды данных, включая реквизиты для подтверждения банковских операций. Также киберпреступники охотно пользуются троянцами, способными искать и пересылать банковскую информацию из файлов, хранящихся на компьютере. Другие зловреды работают только в момент вашей связи с банком, перенаправляя пользователя на вредоносный сайт вместо официального, или модифицируя данные, которыми пользователь обменивается с банком. Последний вариант применялся в известном троянце ZeuS, который заразил более 3,6 млн. компьютеров в США за 2009 год.

Как видите, киберпреступники создают все более сложные инструменты для кражи финансовой информации, а банки сами по себе не могут целиком защитить клиентов. Чтобы обеспечить безопасную работу с онлайн-банком, необходимо использовать полноценную систему защиты на компьютерах, ноутбуках и мобильных устройствах. Для компьютеров и ноутбуков рекомендуем Kaspersky Internet Security 2013, а мобильные устройства могут быть защищены с помощью Kaspersky Tablet Security или Kaspersky Mobile Security – в зависимости от того, планшет это или смартфон.

Читайте также: