По итогам 2016 года с троянскими программами, созданными для кражи денег с банковских счетов, столкнулся каждый двадцатый россиянин, то бишь, 5% населения. Это выводит нашу страну на первое место в мире по распространению этого вида киберпреступности, сообщается в отчете «Лаборатории Касперского». Следом в перечне идут Бразилия и Турция. Для сравненья, в США и Европе количество жертв таких троянцев на порядок ниже - там данный показатель колеблется между 0,5 и 1%.
При этом из десяти самых распространенных троянских программ половина создана для смартфонов и планшетов на базе операционной системы Android: пользователи скачивают их маскируясь под тех или других полезных программ из сторонних очагов. Как правило, они маскируются под пиратские версии популярных платных приложений или — или обещают новые функции в уже установленном у пользователя ПО – например, дополнительные уровни к забавам или новые смайлики в мессенджере: для каждой целевой аудитории находится свой подход.
Установленный троянец перехватывает SMS-сообщения, используемые банками для двухфакторной авторизации, и при их помощи получает доступ к управлению банковским счетом жертвы, переводя его средства злоумышленникам. При этом жертва не должна опротестовать эти транзакции, поскольку она не имеет доказательств того, что она не по отдельности провела даром что операции. Чаще всего атакуют клиентов крупных банков, в частности, «Сбербанка» - их системы онлайн-банкинга превосходно выучены злоумышленниками, а вероятность того, что случайно выбранная жертва будет клиентом кого-то из крупных банков, весьма высока.
В 2016 году доля таких атак на Android-устройства выросла в 4,5 раза при сравнении с 2015 годом. Занимательно, что пользователи могут в большинстве случаев защитить себя сами: по умолчанию в Android воспрещена установка приложений из сторонних очагов, и не следует ее отключать: случаи попадания троянов в Google Play при всем том редки.
Куда более серьезную опасность представляют вредоносные программы, написанные для банкоматов и POS-терминалов на кассах. В 2016 году их число выросло на 20%, появилось сразу 8 новых семейств. Одно из популярных супружеств Skimer собирает данные банковских карт, вставленных в банкомат, без аппаратного скиммера. По манию преступника (они записываются на чип специальной карты, с которой приходит преступник) троян может распечатать на чековом принтере накопленную информацию или просто выдать наличные: вредоносная программа управляет периферийными устройствами банкомата (который, по сути, является обычным ПК, неоднократно под Windows, только со специфическими наружными устройствами).
Заражение такими троянами происходит, как правило, через подкуп сотрудников банков, занимающихся выездным обслуживанием банкоматов.