Вторник, 2 марта, 13:08
дома безопасность Банковские трояны: гигантские мобильные киберугрозы

Банковские трояны: гигантские мобильные киберугрозы

По этой причине мы можем с уверенностью сказать, что банковские трояны представляют собой наиболее важные угрозы для мобильных устройств, так как они составляют более 95% вредоносных программ на мобильных устройствах.

Мы находимся в то время, когда большинство пользователей смартфонов все еще считают свое устройство «просто телефоном», в отличие от пользователей ПК, которые уже используют хотя бы одну базовую «защиту» от троянов.
Сегодня смартфоны являются полноценными компьютерами. Точнее, это рискованные компьютеры. Если жесткий диск вашего компьютера может не содержать ничего стоящего, ваш смартфон, скорее всего, будет содержать данные, которые ценны как для вас, так и для киберпреступников.
Если у вас есть смартфон, возможно, у вас есть банковская карта. Как банки используют номер вашего мобильного телефона для аутентификации (отправка разовая Пароли через SMS), вполне вероятно, что киберпреступники пытались проникнуть в этот канал связи и осуществлять платежи и переводы с вашего банковского счета.

Банковские трояны: гигантские мобильные киберугрозы

По этой причине мы можем с уверенностью сказать, что банковские трояны представляют собой наиболее важные угрозы для мобильных устройств, так как они составляют более 95% вредоносных программ на мобильных устройствах.
Хотя трояны менее опасны, чем вирусы, поскольку для проникновения в системы им требуются действия пользователя, существует ряд эффективных методов социальной инженерии, которые подталкивают пользователя к активации через ложные обновления.
Существует три основных метода банковских троянов, которые используют:
Скрыть текстМобильное вредоносное ПО скрывает входящие SMS-сообщения от банков, а затем отправляет их преступникам, которые затем переводят деньги на свои счета.
Небольшой оборот наличныхАктивисты вредоносных программ время от времени переводят небольшие суммы денег на мошенничество с учетной записи зараженного пользователя.
Зеркальное отображение приложений: Вредоносные мобильные приложения, имитирующие банки и получающие учетные данные пользователя из реального приложения
Большие банки Трояны (более 50%) ориентированы на Россию и страны СНГ, а также на Индию и Вьетнам. В последнее время новое поколение глобальных мобильных вредоносных программ находится на подъеме.
Дедом всех троянов мобильных банкиров является Zeus, также известный как Zitmo (Zeus-in-the-mobile), созданный 2010 (преемником Zeus компьютеров 2006). Эта вредоносная программа смогла заразить более 3.5 миллионов устройств только в США и создать крупнейшую бот-сеть в истории.
Благодаря Jupiter мошенникам удалось скрыть пароли 74.000 FTP с различных веб-сайтов (включая Банк Америки), изменив свой пароль, чтобы они могли экспортировать данные кредитной карты после каждой попытки оплаты. Юпитер был очень активным до конца 2013, когда был свергнут самой сложной Xtreme RAT.
С течением времени мы увидели троянцев-банкиров. 2011 увидел SpyEye, одного из самых успешных банкиров в истории. 2012 был найден еще один троян - Carberp. Эта функция имитировала приложения Android крупнейших российских банков, Сбербанка и Альфа-банка, поскольку они предназначались для своих пользователей в России, Беларуси, Казахстане, Молдове и Украине. Удивительно, но злоумышленники смогли опубликовать поддельные приложения в Google Play.
Передача последних инцидентов, 2013 - это Hesperbot, который начинает искать своих жертв. Это было вредоносное программное обеспечение, прибывающее из Турции, и помимо обычных проблем, этот троян создает скрытый VNC-сервер в одном смартфон, который предоставил доступ злоумышленнику для удаленного управления устройством. Кроме того, Hesperbot действовал не только как банковский троян, но и как вор Bitcoin.
Соответственно, 2014 раскрыл исходный код Android.iBanking. IBanking - это комплексный набор для SMS-хайкинга и удаленного управления устройством. Публикация кода привела к увеличению числа инфекций.
В июне 2015 был обнаружен новый троян в России. Android.Bankbot.65.Origin был замаскирован под исправленное официальное приложение Sberbank Online и предлагал «более широкий спектр возможностей мобильного банкинга», доступный после установки «более новой версии».

Банковские трояны: гигантские мобильные киберугрозы
По сути, приложение оставалось функциональным инструментом мобильного банкинга, поэтому изменений не заметил. В результате в июле 100.000 тыс. Пользователей Сбербанка заявили об убытках более 2 млрд руб. Все они использовали поддельное приложение «Сбербанк Онлайн».
Само собой разумеется, что история банковских троянцев по-прежнему пишется: создается все больше и больше новых приложений, и злоумышленники используют все более эффективные методы, чтобы втянуть пользователей в ловушку. Итак, пришло время правильно защитить свой смартфон!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ