С января 2024 года ежемесячное число случаев инфицирования смартфонов банковскими мобильными троянами, зафиксированных знатоками «МегаФона», увеличилось в 3,5 раза в сопоставлении с бывшим годом, сообщили в пресс-службе компании.
На входах таких атак жертва рискует не только безопасностью персональных данных, но и денежными средствами.
Для самих абонентов эти действия невидимы и не нашего прихода определить заражение трояном достаточно трудно.
Троянская программа, как правило, маскируется под легитимное ПО. За счет нее преступники воруют личные данные, могут следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома жертвы.
Если, предположим, в былом году доля банковских мобильных троянов составляла только 5-7% от всего объема выявленных заражений устройств, то сейчас данный показатель достигает 20% и, по оценкам профессионалов, будет только увеличиваться.
Мобильные трояны распространяются различными каналами. Например, такое может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим известьем. Изредка пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и забавами. В действительности жертва скачивает зловредное ПО.
Популярными каналами распространения вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах, электронной почте и SМS-сообщениях.
За январь-сентябрь антиспам-системами «МегаФона» заблокировано более 3,5 млн SМS с признаками автоматизированной рассылки, которые бы были направлены на распространение фишинга и вредоносного ПО.
Число атак на Android-устройства с применением троянца SpyNote выросло в 4,5 раза в 2024 году
Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от разных сервисов и сайтов.
В автоматическом режиме системы «МегаФона» фиксируют попытки перехода на сервера управления мобильными троянами. При попытке перехода на выявленные ресурсы в браузере появляется предостережение об опасности и рекомендация покинуть сайт.
Буднично «МегаФон» выявляет несколько сотен новых мошеннических доменов, цель которых - украсть данные пользователей. А общее количество аналогичных сайтов, обнаруженных профессионалами оператора за три квартала нынешнего года, превысило 135 тыс.
В ходе установки мобильный троян обычно запрашивает разные доступы: к чтению SМS, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут, среди прочего, читать и отправлять SМS-сообщения с кодами авторизации, а также собирать иную конфиденциальную информацию. На входах без ведома абонента приложение потенциально получает возможность признавать недействительным деньги с банковского счета.
Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счета, безвестная отправка SМS в детализации или аномально скорый расход заряда батареи.
«Чтобы не стать жертвой троянской программы, необходимо не даваться в руки перехода по сомнительным ссылкам, не показывать разрешение на чтение SМS и совершение вызовов приложениям, которые на сей конец не предназначены, а также периодически проверять свое мобильное устройство антивирусом», - предупредили в «МегаФоне».
Фото: Freepik