Ограбление в два клика: сеть захлестнула волна кибермошенничеств при помощи фальшивых банковских приложений

Международная компания по предотвращению и расследованию киберпреступлений Group-IB сообщила о массовом распространении приложений-троянов. Как рассказали RT специалисты компании, речь идёт о программах, которые маскируются под официальные приложения ведущих российских банков.

Фальшивые приложения

Эти приложения рассчитаны на пользователей операционной системы Android и распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах.

Таким образом, в группу риска попадают те пользователи, которые пытаются скачать банковское приложение не в Google Play, а просто забивают поисковый запрос «скачать приложение банка». 

Примечательно, что при разрешении установки фейковых приложений из непроверенных источников операционные системы мобильных устройств до последнего пытаются предупредить владельцев, что они имеют дело с подозрительной программой.

«После этого фейковое приложение запрашивает у пользователя весь набор разрешений, включая чтение и отправку смс-сообщений, а также личные данные: логин и пароль от личного кабинета и реквизиты платёжной карты», — рассказывает RT специалист Group-IB Ярослав Каргалёв.

Таким образом, по словам эксперта, ни о чём не подозревающая жертва даёт злоумышленникам доступ к своим конфиденциальным данным, которые могут быть использованы для любых банковских операций в личном кабинете, включая денежные переводы.

«Из-за того, что злоумышленники получали возможность контролировать чтение и отправку смс, пользователь даже не знал, что с его банковским счётом происходят какие-то манипуляции, — рассказывает Ярослав Каргалёв. — Лишь потом, самостоятельно проверив баланс, он понимал, что его ограбили».

По словам экспертов, за последнее время было обнаружено и заблокировано более 10 фальшивых банковских приложений.

«Все они копировали официальные приложения топовых российских банков с самой обширной базой клиентов», — говорит Каргалёв.

Что касается ориентации мошенников на пользователей Android, то эксперты объясняют это просто: почти 85% смартфонов в мире работает на платформе Android. В отличие от iOS, Android — это открытая экосистема с невысоким уровнем цензуры. Именно поэтому под неё пишется большинство вирусов.

Антивирус против фейков

RT обратился за комментарием к ведущим российским банкам, однако в организациях не пожелали обсуждать эту тему. Так, в Альфа-Банке, ВТБ и Райффайзенбанке от оперативных комментариев отказались. В Сбербанке RT заявили, что «в курсе ситуации».

«Нам известно о проблеме фиктивных мобильных банковских приложений, — сообщили RT в Сбербанке. — И мы как крупнейший банк, конечно, тоже с ней сталкивались». В Сбербанке также уточнили, что внедрили в официальное приложение антивирус. 

В «Лаборатории Касперского» RT рассказали, что опасность подстерегает не только тех, кто опрометчиво ищет приложение в поисковиках, но также пользователей, которые скачивают приложения через официальное приложение Google Play.

«Неподготовленному пользователю достаточно сложно отличить мошенническое приложение от легального, например поддельный WhatsApp недавно скачали из Play Market более миллиона раз», — поясняет руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков.

По словам Горчакова, для обеспечения безопасности своих клиентов многие банки в своих мобильных приложениях уже применяют комплексный подход, который позволяет защитить от финансового мошенничества, оценить возможные риски и даже защитить клиента сразу в момент получения смс-сообщения с вредоносной ссылкой или перехода по ней.

Также по теме

В России подготовят новую доктрину информационной безопасности

Совет безопасности РФ предложил разработать новую доктрину информационной безопасности РФ, так как действующий документ не учитывает...

Любопытно, что специалисты обнаружили связь между авторами фейковых банковских приложений и создателями мошеннических ресурсов по продаже авиабилетов, которые были популярны в 2016-м и в начале 2017 года. Преступники действовали по тому же принципу: пользователь, пытаясь купить билет, сообщал мошенникам данные своей банковской карты, после чего терял деньги.

«Доказательств того, что это те же люди, нет, однако почерк похож», — заявил специалист Group-IB Ярослав Каргалёв.

В целом эксперты прогнозируют, что эта сфера мошенничества будет развиваться динамичнее других. Так, в Group-IB отмечают, что ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с начала второй половины 2016 года по конец первой половины 2017 года сумма хищений составила $14 млн) и превысил ущерб от троянов для операционных систем персональных компьютеров на 30%.