Россия – традиционно любимая страна хакеров для совершения финансовых кибератак. И тут у нас действительно всегда высокие места в рейтингах. Например, No 2 – такая сейчас позиция у России в списке стран, жители которых больше всего атакуются банковским вредоносным ПО. Более того, 1-е место Россия занимает по проценту пользователей, атакованных мобильными банковскими троянами. Такова статистика «Лаборатории Касперского» за предыдущий квартал 2016 года.
Создатели зловредов объединяются
Именно в этом эксперты видят причину большого количества финансовых угроз в прошлом квартале (рост на 16% по сравнению с предыдущим кварталом). Финансовое вредоносное ПО развивается очень быстро. Новые банковские трояны имеют более широкий набор функций и разнообразные модули.
Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же зловреда зашифровать их и потребовать выкуп. Например, трояны из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам.
Новые каналы атак
Появляются новые, в том числе и вполне легальные, каналы для атак. Например, недавно мы разбирали случай с распространением зловреда Svpeng через рекламную сеть Google AdSense. После установки и запуска зловред скрывается из списка установленных приложений и запрашивает права администратора.
Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Также зловред противодействует популярным в России мобильным защитным решениям путем завершения их процессов.
Новая версия платформы – новые уловки
В последней версии прошивки Android 6 встроены новые функции безопасности, однако злоумышленники уже научились их обходить. Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского трояна Gugi, способную обходить два защитных механизма, появившихся в Android 6: запрос приложением разрешения на отображение своего окна поверх других и динамические разрешения на совершение опасных действий, таких как звонки или SMS. Новая модификация использует не уязвимости, а социальную инженерию.
Хакеры предпочитают Android
С 2014 года мы наблюдаем планомерное увеличение количества атак финансового вредоносного ПО на платформу Android. Хакеры постепенно переключаются с самой популярной Windows на «Зеленый робот».
Все больше банковских приложений под угрозой
Модификации Acecard способны атаковать более 30 финансовых приложений, включая платежный сервис PayPal и системы мобильного банкинга, а также ряд популярных мессенджеров (WhatsApp, Viber, Skype) и мобильных приложений социальных сетей (Instagram, «ВКонтакте», «Одноклассники», Facebook, Twitter).
Как выяснили эксперты, ряд модификаций Acecard способен перекрывать окно приложений Google Play и Google Music, чтобы заполучить данные банковской карты пользователя.
Советы по киберграмотному поведению
- Применяйте комплексные средства защиты уровня Internet Security и выше независимо от того, с какого устройства вы выходите в сеть, будь то ПК, смартфон или планшет;
- Проводите регулярную ревизию и обновление используемого вами ПО;
- Используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб гаджету;
- Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает;
- Трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
- Проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;
- Ограничьте объем информации о себе, находящейся в публичном доступе, например, в соцсетях;
- Используйте только сложные и разные пароли ко всем своим аккаунтам.
