Онлайн-банкинг под угрозой: 5 опасных трендов

Хакеры традиционно очень любят Россию в плане совершения финансовых кибератак. Рассказываем, какие угрозы и тренды потенциально наиболее опасны. А главное — что делать, чтобы не угодить на крючок кибермошенников.
Hi-Tech Mail

Россия – традиционно любимая страна хакеров для совершения финансовых кибератак. И тут у нас действительно всегда высокие места в рейтингах. Например, No 2 – такая сейчас позиция у России в списке стран, жители которых больше всего атакуются банковским вредоносным ПО. Более того, 1-е место Россия занимает по проценту пользователей, атакованных мобильными банковскими троянами. Такова статистика «Лаборатории Касперского» за предыдущий квартал 2016 года.

1

Создатели зловредов объединяются

Именно в этом эксперты видят причину большого количества финансовых угроз в прошлом квартале (рост на 16% по сравнению с предыдущим кварталом). Финансовое вредоносное ПО развивается очень быстро. Новые банковские трояны имеют более широкий набор функций и разнообразные модули.

Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же зловреда зашифровать их и потребовать выкуп. Например, трояны из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам.

2

Новые каналы атак

Появляются новые, в том числе и вполне легальные, каналы для атак. Например, недавно мы разбирали случай с распространением зловреда Svpeng через рекламную сеть Google AdSense. После установки и запуска зловред скрывается из списка установленных приложений и запрашивает права администратора.

Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Также зловред противодействует популярным в России мобильным защитным решениям путем завершения их процессов.

3

Новая версия платформы – новые уловки

В последней версии прошивки Android 6 встроены новые функции безопасности, однако злоумышленники уже научились их обходить. Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского трояна Gugi, способную обходить два защитных механизма, появившихся в Android 6: запрос приложением разрешения на отображение своего окна поверх других и динамические разрешения на совершение опасных действий, таких как звонки или SMS. Новая модификация использует не уязвимости, а социальную инженерию.

4

Хакеры предпочитают Android

С 2014 года мы наблюдаем планомерное увеличение количества атак финансового вредоносного ПО на платформу Android. Хакеры постепенно переключаются с самой популярной Windows на «Зеленый робот».

В 2016-м количество атак финансовых зловредов на мобильные гаджеты впервые превысило число атак на компьютеры в РФ
5

Все больше банковских приложений под угрозой

Сегодня всё больше и больше банковских приложений атакуется зловредами. Так, например, известный троян Acecard крадет данные банковских карт и учетные данные для доступа к различным мобильным и онлайн-сервисам, перекрывая официальные приложения фишинговыми окнами.

Модификации Acecard способны атаковать более 30 финансовых приложений, включая платежный сервис PayPal и системы мобильного банкинга, а также ряд популярных мессенджеров (WhatsApp, Viber, Skype) и мобильных приложений социальных сетей (Instagram, «ВКонтакте», «Одноклассники», Facebook, Twitter).

Как выяснили эксперты, ряд модификаций Acecard способен перекрывать окно приложений Google Play и Google Music, чтобы заполучить данные банковской карты пользователя.

Советы по киберграмотному поведению

  1. Применяйте комплексные средства защиты уровня Internet Security и выше независимо от того, с какого устройства вы выходите в сеть, будь то ПК, смартфон или планшет;
  2. Проводите регулярную ревизию и обновление используемого вами ПО;
  3. Используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб гаджету;
  4. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает;
  5. Трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
  6. Проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;
  7. Ограничьте объем информации о себе, находящейся в публичном доступе, например, в соцсетях;
  8. Используйте только сложные и разные пароли ко всем своим аккаунтам.

Читайте также: