Мошенники стали чаще атаковать россиян с помощью банковских троянов

Мошенники всё чаще используют мобильные трояны для заражения пользовательских устройств. С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют эксперты «Мегафона». В результате таких атак жертва рискует не только безопасностью персональных данных, но и денежными средствами.

Троянская программа, как правило, маскируется под легитимное ПО. С помощью неё злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома жертвы.

Если в прошлом году доля банковских мобильных троянов составляла только 5–7% от всего объёма выявленных заражений устройств, то сейчас этот показатель достигает 20% и, по оценкам специалистов, будет только увеличиваться.

Мобильные трояны распространяются разными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности жертва скачивает зловредное ПО.

Популярными каналами распространения вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах, электронной почте и СМС-сообщениях. За январь – сентябрь антиспам-системами «Мегафона» заблокировано более 3,5 миллиона СМС-сообщений с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.

Кроме того, ссылка на скачивание заражённого APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляется предупреждение об опасности, и рекомендация покинуть сайт.

Ежедневно «Мегафон» выявляет несколько сотен новых мошеннических доменов, цель которых – украсть данные пользователей. А общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тысяч.

В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению СМС-сообщений, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут, среди прочего, читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате без ведома абонента приложение потенциально получает возможность снимать деньги с банковского счёта.

«В последние месяцы число таких атак заметно выросло. Специалисты «Мегафона» изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления «заражённых» устройств. В автоматическом режиме системы «Мегафона» фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», – отметил директор по предотвращению мошенничества и потерь доходов «Мегафона» Сергей Хренов.

Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счёта, неизвестная отправка СМС-сообщения в детализации или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС-сообщений и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять своё мобильное устройство антивирусом.

«Мегафон» – всероссийский оператор цифровых возможностей, оператор № 1 в России по покрытию сети и скорости мобильного интернета, что подтверждают независимые исследования международной компании Ookla. Компания объединяет направления IT и телекоммуникаций, предоставляет услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, цифрового телевидения и OTT видеоконтента, инновационных цифровых продуктов и сервисов. «Мегафон» развивает объединенную с Yota федеральную розничную сеть, насчитывающую более четырёх тысяч салонов. Услугами компании в России пользуются 77,3 миллиона клиентов.

Реклама. ПАО «Мегафон».