Как сообщают эксперты, киберпреступники распространяют программы-трояны через зараженные сайты и фальшивые мобильные приложения. С апреля 2015 года по март 2016 года хакерам при помощи троянов удалось похитить со счетов в российских банках 348,6 млн рублей. По отношению к предшествующему периоду объем хищений увеличился на 471%. Ежедневно в нашей стране жертвами мошенников становятся 350 владельцев Android-устройств.
В компании Group-IB выяснили, что при этом кражи у частных клиентов с помощью троянов для персональных компьютеров почти прекратились (доходы киберпреступников снизились на 83%). В то же время активно растет количество опасных приложений для Android. Трояны начали распространять и при помощи эксплойтов (программы, которые используют уязвимости ПО для атак на вычислительные системы), которые позволяют установить на мобильное устройство вредоносный софт во время посещения взломанного сайта совершенно незаметно для пользователя. Также появились web-инжекты, позволяющие преступникам манипулировать отображением страничек в браузере (скрывать несанкционированные операции в истории транзакций, добавлять новые строчки в форме авторизации онлайн-банка и др.). Эксперты прогнозируют огромные темпы роста хищений подобного рода по всему миру.
Согласно данным Gartner, во II квартале 2016 года Android-смартфоны занимали более 86% мирового рынка, а устройства под управлением ОС iOS – почти 13%. При этом количество пользователей мобильных банковских приложений постоянно растет. Так, в 2015 году доля взрослого населения в РФ, использующего смартфоны для денежных переводов, увеличилась до 20,7%.
Стоит отметить, что в нашей стране периодически задерживают преступников, похищающих средства через Android-троянов. Так, в августе в Томской области сотрудникам УМВД РФ при поддержке службы безопасности Сбербанка удалось задержать группу хакеров, занимавшихся хищением денег с банковских карт. Программа, которую использовали злоумышленники, после установки на Android-устройство запрашивала остаток на привязанной к номеру платежной карточке, скрывала поступающие от банка уведомления и переводила деньги на счета хакеров.
В Сбербанке, в свою очередь, не замечают «столь драматичной динамики по данному вектору атак» и подчеркивают, что в мобильное приложение финучреждения встроен антивирус, кроме того, ведется работа над улучшением продукта и обновлением антивирусных баз.
По словам экспертов, причина заключается в неграмотности пользователей. Этим успешно пользуются злоумышленники, которые создают подложные приложения и встраивают дополнительные функции в платные взломанные приложения, которые пользователи скачивают с торрент-трекеров. Специалисты считают, что необходимо усилить меры безопасности в самой ОС Android, а также в процессе контроля во время публикации приложений.
