Что за новый вирус для хищения денег с банковских карт создали хакеры?

В 2019 году хакеры начали использовать наиболее продвинутую версию троянского вируса, атакующего смартфоны с операционной системой Android. Вирус способен самостоятельно заходить в банковское мобильное приложение жертвы и переводить злоумышленникам деньги со счета. Принцип работы новой вредоносной программы описала компания Group-IB, специализирующаяся на информационной безопасности, в своем ежегодном отчете об актуальных угрозах кибербезопасности.

Чем новый троян отличается от старых вирусов?

Вирусы предыдущих поколений могли воровать у жертв логины и пароли для доступа в интернет-банк или данные карт. Для этого они демонстрировали на смартфоне поддельные окна приложений, куда пользователь, не подозревающий об обмане, сам вводил эти данные.

Но этого было недостаточно, чтобы вывести деньги со счета жертвы, так как на смартфон обычно приходит СМС-сообщение с кодом подтверждения транзакции, которую пользователь мог отклонить. В итоге хакеры научились перехватывать сообщение с кодом и самостоятельно его вводить, подтверждая перевод денег на свой счет или покупку в онлайн-магазине.

Новое поколение вредоносных программ стало полностью автоматизированным, пишет РБК со ссылкой на отчет Group-IB. Вирусы научились самостоятельно управлять банковским приложением, заставляя переводить деньги мошенникам. Теперь им не нужно выманивать у жертв данные банковской карты, а хакерам — перехватывать код для транзакции. Вирус сделает все сам, а пользователь этого даже не заметит.

Насколько распространен новый вирус?

Впервые подобную хакерскую атаку эксперты Group-IB зафиксировали весной 2019 года. Ее начал осуществлять мобильный Android-троян Gustuff, который является улучшенной версией вредоносной программы AndyBot, разработанной хакерами из России. Gustuff угрожал клиентам 100 иностранных банков из США, Германии, Польши, Австралии и других стран. Также он обманывал пользователей мобильных криптокошельков, онлайн-магазинов и платежных систем. Мошенники могли купить у разработчика доступ к Gustuff Bot, заплатив $800 за месяц использования.

Теперь новый троян стал угрожать клиентам российских банков. По данным РБК, с ним успели столкнуться два крупных кредитных учреждения, однако случаи пока единичны.

Как троян может проникнуть в телефон?

Мошенники маскируют вирус под мобильное приложение или документ, а затем распространяют ссылку на него на сомнительных ресурсах, например, сайтах с пиратскими фильмами, торрент-трекерах, а также рассылают ее жертвам по электронной почте или в СМС. Пользователь самостоятельно скачивает вирус на свой телефон, думая, что устанавливает программу или загружает файл. После установки вредоносной программы ее иконка становится невидимой, и троян начинает выполнять атаку без ведома пользователя.

Карточка или вклад: где выгоднее и безопаснее хранить деньги Подробнее

Как обезопасить себя от нового вируса?

Как рассказал АиФ.ru эксперт по информационной безопасности Тарас Татаринов, пользователям не следует переходить по странным ссылкам и скачивать подозрительные программы из непроверенных источников. 

Также не стоит пренебрегать антивирусными программами. «Обычно антивирусы обнаруживают подобные трояны если не в момент их появления, то на следующий день — уже точно. Основные поставщики антивирусного ПО обновляют свои базы, чтобы блокировать новые вирусы. Поэтому пользователям следует чаще обновлять антивирусные программы», — говорит эксперт. 

Помимо этого, по словам специалиста, владельцам смартфонов следует обращать внимание на то, к каким приложениям и функциям имеет доступ программа. Не следует предоставлять ей права, которые не соотносятся с ее работой. Например, подозрительно, если приложение «Фонарик» запрашивает доступ к банковскому приложению или СМС-сообщениям.

Смотрите также:

• Можно ли перевести деньги на карту, зная только банк и инициалы получателя? →
• Как мошенники воруют деньги с банковских карт, используя опросы? →
• Какие риски у мобильного банкинга? →