1. Зачем мне это читать?
Этот текст поможет сберечь деньги, хранящиеся у вас на банковской карте. Неплохо, да?
2. Мобильные банковские трояны — что это?
Каждый смартфон — это миниатюрный компьютер со своей операционной системой и программным обеспечением. И своими вирусами. Мобильные банковские троянцы — одни из самых опасных: эти приложения воруют деньги с банковских счетов пользователей смартфонов (и планшетов).
3. Кто в зоне риска?
Пострадать могут все владельцы гаджетов, использующие банковские приложения. Больше всего рискуют пользователи Android-смартфонов — 98% мобильных банковских троянов созданы для этой операционной системы.
В 2016 году эти зловреды активно атаковали пользователей из России, Германии и Австралии. Также в первую десятку вошли Южная Корея, Узбекистан, Китай, Украина, Дания, Киргизия и Турция.
4. Это правда так опасно?
Эти трояны — одна из главных мобильных угроз десятилетия. Только с начала 2016 года мы зарегистрировали более 77 тысяч разновидностей установочных пакетов мобильных банковских троянцев. И можно не сомневаться, что в будущем ситуация точно не станет лучше.
Рассказали вот, почему главной мобильной угрозой сейчас являются банковские трояны: https://t.co/oVZe2wkwDT pic.twitter.com/HCnwWwjla5
— Kaspersky (@Kaspersky_ru) September 30, 2015
5. Как трояны попадают в телефон?
Не поверите — пользователи сами их загружают. Чаще всего преступники выдают троянов за полезные приложения и с помощью разных хитрых трюков заставляют людей установить зловредов.
Они могут загрузить вредоносные приложения в какой-нибудь неофициальный магазин приложений, отправить фишинговую SMS с фальшивой ссылкой, а иногда умудряются пролезть даже в официальный магазин Google Play.
6. Серьезно, даже в Google Play приложения не всегда безопасны?
К сожалению, так и есть. Хотя у Play Store есть свои механизмы защиты, они все равно не дают 100-процентный результат. Поэтому обманутые пользователи Android OS регулярно качают оттуда разных зловредов, замаскированных под разные «хорошие» приложения. Попадаются среди них и банковские трояны — к примеру, грозный зловред Acecard.
Как развивались мобильные троянцы в прошлом году и что ждет нас в этом: https://t.co/mAr2YNCh4V pic.twitter.com/eAqCfJ0I6h
— Kaspersky (@Kaspersky_ru) March 2, 2016
7. А у меня iPhone. Я могу не беспокоиться?
И да, и нет. Случаи заражения айфонов именно банковскими троянами пока неизвестны, но вообще зловреды в App Store уже не раз пробирались. Например, буквально полгода назад троян XcodeGhost перевел «на темную сторону» (то есть заразил сами приложения и их пользователей) более 40 аппов для iOS, в том числе такие популярные, как WeChat.
Поэтому владельцам айфонов тоже нужно быть бдительными. Более того, с легкой руки Apple для iOS нет антивирусов, так что, если беда все-таки случится, все пользователи яблочной операционной системы останутся с троянами один на один.
8. Как вообще происходит кража денег?
При запуске банковского приложения троян выводит собственный интерфейс поверх интерфейса настоящего мобильного банка — и таким образом ворует все данные, которые вводит пользователь. Разумеется, для этого троян должен уметь мимикрировать под приложения тех или иных банков, и наиболее продвинутые зловреды умеют подделывать интерфейсы десятков различных мобильных банков, платежных систем и даже систем обмена сообщениями.
Еще один важный этап при краже денег — это перехват SMS с одноразовыми паролями для осуществления платежей и переводов. Поэтому троянам обычно нужны права доступа к SMS, и именно поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.
Как банковские троянцы обходят двухфакторную аутентификацию. Почитайте, если еще не успели: https://t.co/rPWQSBJUJX pic.twitter.com/wonTgkd0Ip
— Kaspersky (@Kaspersky_ru) March 14, 2016
Мобильные трояны могут незаметно выводить деньги по чуть-чуть, в течение нескольких месяцев, а могут украсть все сразу — в зависимости от того, что им прикажут киберпреступники.
9. Как понять, что мой смартфон заражен?
Самый очевидный признак — это тот печальный факт, что у вас начали исчезать деньги со счета, причем этих транзакций вы точно не совершали.
Если подозрительных денежных переводов пока не было, но вы все равно хотите проверить свой смартфон, установите наш бесплатный Kaspersky Antivirus & Security для Android и просканируйте систему.
Защитим свои #деньги: все, что нужно знать о мобильных банковских троянах. Максимально коротко и простыми словами
Tweet
10. Какие трояны наиболее опасны?
OpFake — троянец-трудоголик, изучивший интерфейсы почти сотни банковских и финансовых приложений. Трояны семейства Acecard не сильно отстают: они способны подменять экраны около 30 банковских приложений, а также перекрыть интерфейс любого приложения по приказу командного сервера. В 2016 году в России самыми активными были такие зловреды, как Asacub, Svpeng и Faketoken.
Коллеги обнаружили банковский троянец Asacub, атакующий пользователей Android-устройств: https://t.co/OzaLCtkBcZ pic.twitter.com/kaZ4bWC2Sm
— Kaspersky (@Kaspersky_ru) January 20, 2016
11. Как себя защитить?
- Подключите SMS-информирование о списании средств со счета — не все трояны перехватывают SMS, да и вообще полезно быть в курсе таких вещей.
- Скачивайте приложения только из официальных магазинов — Play Store, App Store и так далее.
- Будьте внимательны при выдаче прав разным приложениям. Особенно подозрительного отношения заслуживают программы, которые просят права доступа на обработку SMS-сообщений.
- Установите антивирусное приложение на свой смартфон — например, Kaspersky Antivirus & Security для Android.
12. Что делать, если у меня украли деньги?
Первое, что нужно сделать, — это как можно скорее обратиться в банк, чтобы заблокировать карту и, если возможно, опротестовать транзакцию. В некоторых случаях банки не выводят деньги мгновенно, так что шанс вернуть украденное все-таки есть.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи :) https://t.co/tdX3dl2DFJ
— Евгений Касперский (@e_kaspersky_ru) November 12, 2014
Убедитесь, что вы удалили вредоносное приложение с устройства. Для этого вам нужно будет проверить систему с помощью антивируса.
Внимательно перечитайте предыдущий пункт нашего FAQ, чтобы не допустить повторения этой же ситуации в будущем.