Скачать «полезное» приложение и остаться без денег на карте
Анализ мобильных угроз в минувшем 2020 году показал колоссальный рост активности рекламного ПО и зловредов,
обворовывающих
мобильные банки пользователей.
Речь идет о банковских троянах, так называемых «банкерах», нацеленных
на хищение средств через мобильный банк пользовател
ей
.
Поданным
«Лаборатории Касперского», прирост банковских троянов составил 100%по сравнению с 2019 годом,
всего было обнаружено более 156 тысяч экземпляров таких вирусов.Еще больший прирост показали рекламные вирусы-adware, однако наиболее серьезную опасность для пользователей представляют как раз банковские трояны. Рекламное ПО просто надоедает навязчивым спамом (хотя есть вероятность ухудшить ситуацию, случайно кликнув на вредоносный баннер), а вот банкеры — это уже реальная угроза
.
В абсолютном большинстве случаев жертвами банковских троянов становятся обладатели смартфонов на ОС Android: топ-4 самых распространенных вредоносов в 2020 году –
банкеры GINP, Cebruser, Ghimob и Cookiethief.
Чаще всего пользователи сами загружают такие трояны, принимая их за полезные приложения. Другие каналы доставки вирусов — это фишинговые СМС и сообщения в мессенджерах с вредоносной ссылкой или письма в почте, содержащие вложение.
Как действуют банковские трояны
?
В
о-первых, при запуске банковского приложения троян может выводить собственный интерфейс поверх настоящего и красть все данные для входа в мобильный банк. Во-вторых, вирус перехватывает SMS с одноразовыми паролями. Таким образом, в сочетании с первой функцией
,
он может моментально «сам себе» разрешить перевод денег злоумышленнику.
Как понять, что ваш телефон заражен банковским трояном?
К сожалению,
чаще всего понимание этого приходит
уже поздно
—
когда деньги исчезли со счета.
Как защитить свой мобильный банк от троянов
?
Чтобы избежать этой неприятности,
нужно быть внимательным и соблюдать меры профилактики, минимизировав тем самым риск угрозы для своего мобильного банка.
Правила цифровой безопасности от специалистов Центра цифровой экспертизы Роскачества:
●Не скачивайте файлы из неизвестных источников (в том числе по ссылкам в мессенджере) и не устанавливайте приложения из неофициальных магазинов. Не устанавливайте приложения, если вас об этом просят по телефону (неважно, кем этот человек представляется).
●
Всегда обращайте внимание на разрешения, которые запрашивает устанавливаемое приложение. Банковским троянам нужны два разрешения: показ поверх всех окон и права доступа к SMS, поэтому стоит быть особенно осторожными с приложениями, которые такие права запрашивают.
●
Пользуйтесь приложением мобильного банка, а не мобильной или десктопной версией (в интернете много фишинговых страниц, имитирующих сайты банков). Если вам необходимо воспользоваться десктопной версией, вводите адрес в строке вручную, а не выбирайте результат из закладок браузера.
●
Не используйте общественный Wi-Fi для
входа
в мобильный банк и оплаты покупок. Пользуйтесь мобильным интернетом от оператора либо платным VPN-сервисом, который зашифрует данные.
●
Обращайте внимание на сумму и реквизиты операции, которые содержатся в СМС от банка. Никому не сообщайте коды от СМС.
●
Установите на телефоне антивирус, регулярно его обновляйте и проводите проверку файлов на телефоне.