"Мегафон": россиян стали чаще атаковать банковскими мобильными троянами

МОСКВА, 24 окт — РИА Новости. В последние месяцы в России выросло количество случаев инфицирования устройств банковскими мобильными троянами, сообщает пресс-служба «Мегафона». В результате таких атак жертва рискует не только безопасностью персональных данных, но и денежными накоплениями. Троянская программа, как правило, маскируется под легитимное ПО. При этом с ее помощью злоумышленники могут украсть личные данные, следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома владельца смартфона. Если в июле-декабре прошлого года доля банковских мобильных троянов составляла 5-7% от всего объема выявленных заражений устройств, то за первые девять месяцев этот показатель достигает 20% и, по оценкам специалистов, в дальнейшем будет только увеличиваться. Отмечается, что мобильные трояны распространяются разными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности же в этот момент жертва, ничего не подозревая, скачивает зловредное ПО. Популярными каналами распространения вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах, электронной почте и СМС-сообщениях. За январь-сентябрь антиспам-системами «МегаФона» заблокировано более 3,5 миллиона СМС-сообщений с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО. Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляется предупреждение об опасности и рекомендация покинуть сайт. Ежедневно специалисты мобильного оператора выявляют несколько сотен новых мошеннических доменов. Количество подобных сайтов, обнаруженных экспертами оператора за три квартала, превысило 135 тысяч. В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, мошенники смогут, среди прочего, читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. «В последние месяцы число таких атак заметно выросло. Специалисты „МегаФона“ изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления “зараженных” устройств. В автоматическом режиме системы „МегаФона“ фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», — приводятся в сообщении слова директора по предотвращению мошенничества и потерь доходов «МегаФона» Сергея Хренова. Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счета, неизвестная отправка СМС в детализации или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свое мобильное устройство антивирусом.