Российские банки начали сталкиваться с новым вирусом, который автоматически переводит средства клиентов через банковские мобильные приложения для операционной системы Android. Подробности о вирусе сообщили компания Group-IB, обзор отчета которой приводит РБК.

Ранее Android-вирусы могли красть деньги жертв при помощи поддельных окон для ввода данных банковской карты и перехвата SMS-сообщений с кодами подтверждения. Однако в этом году хакеры создали новый тип зловредов – такие вирусы способны автоматически переводить деньги со счета пользователя зараженного устройства на счет злоумышленников через банковское приложение. Для распространения вирусов хакеры маскируют их под другие приложения, игры или файлы, а затем публикуют ссылки на них в Сети. Если пользователь скачает и установит такой файл, то вирус начнет действовать без его ведома.

Как сообщается в отчете, впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам. Но вскоре с новым видом троянов столкнулись клиенты как минимум двух российских банков: «Почта Банка» и МКБ.

«В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничество с использованием технологий. – Прим. NEWSru.com) незначительны», – сообщил директор департамента электронного бизнеса МКБ Алексей Курзяков. Представитель «Почта Банка» рассказал, что специалисты фиксируют единичные случаи подобных атак, но хищения удалось предотвратить. В ВТБ, «Росбанке» и «Райффайзенбанке» заявили, что с такими атаками клиенты банков не сталкивались.

«Для выявления несанкционированных операций, которые проводятся с помощью зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики мы также используем специальные средства, которые позволяют нам выявлять факты установки троянов на устройства клиентов. Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду», – рассказал вице-президент «Почта Банка» Станислав Павлунин.

В компании «Лаборатория Касперского» подтвердили появление нового вида троянов. По словам антивирусного эксперта компании Виктора Чебышева, пока что случаи, когда вирус управлял банковским приложением и воровал деньги, единичны.

По данным Group-IB, всего с июля 2018 года по июнь 2019 года с помощью Android-вирусов хакеры похитили 110 млн рублей, на 43% меньше, чем за аналогичный период годом ранее. При этом число хакерских группировок, которые используют эти вирусы в России, сократилось с восьми до пяти.

Источник: newsru.com