Банковские вирусы атакуют приложения из Google Play и AppStore

За прошедший год сильно увеличилось число хакерских атак на телефоны. Новые версии вирусов, по большей части, направлены на воровство денег с банковских счетов. Различными способами они получают доступ к банковским приложениям или вынуждают пользователя выдать данные банковской карты. Поэтому владельцам смартфонов очень важно знать об источниках опасности и методах профилактики, чтобы не лишится денег, скачивая приложения с Google Play и AppStore.

Разнообразие вирусов для мобильных устройств довольно большое, но в основном они работают по схожим схемам. Они могут напрямую запрашивать у пользователя необходимые данные, маскируясь под привычные приложения, такие, например, как «Сбербанк онлайн». Либо же вирус рассредоточивается по системе устройства и узнает информацию через смс-сообщения или банковские клиенты. Зараженные приложения можно скачать с сомнительных источников, но они также есть и в официальных магазинах Play Market, AppStore и Google Play.

Android оказался уязвимым из-за вирусов, запущенных через приложения из Google Play и AppStore

По данным за 2017-й год злоумышленники ограбили хозяев смартфонов на базе Android более чем на миллиард рублей. В сравнении с 2016 годом показатели увеличились на 136%. Хакеров очень привлекают мобильные устройства, поскольку защита у них гораздо слабее чем у компьютеров. Особенно это касается системы Android в которой пользователь свободно может получить доступ к изменению системных файлов и папок. На руку преступникам также играет популярность мобильного банкинга.

Последней из крупных хакерских атак стал вирус Catelites Bot для Android. Вирус скачивается на устройство как системное приложение и не вызывает подозрений своим запросом на получение прав доступа. Зараженное приложение маскируется под любое распространенное дополнение Google.

Когда же пользователь запускает банковский клиент, вирус выдает ему фейковое окно с запросом личных данных. Полученная информация направляется на сервер, и злоумышленники получают полный доступ к счетам пользователя. Вирус уже совершил более 10 тыс. атак.

Похожая схема была применена также в ноябре прошлого года. Хакеры разработали поддельное приложение «Сбербанк Онлайн» из-за которого многие пользователи лишились своих денег скачивая банковский клиент через Google Play. Для борьбы с атакой программисты Сбербанка разработали собственный антивирус, который находит зараженные приложения и блокирует их установку.

Надежность системы iOS против приложений-вирусов из магазинов Google Play и AppStore

Специалисты утверждают, что вирусным атакам подвержены и устройства фирмы Apple. На них тоже может попасть вирус, который, к примеру, будет воровать логины и пароли пользователя. Но разработать такой вирус под iOS гораздо сложнее, чем на Android. Сказываются особенности системы и закрытость программного кода. Не так просто внести изменения в операционную систему смартфона Apple. Поэтому сторонние антивирусы владельцам не требуются, важно лишь своевременно обновлять устройство.

«Если брать в сравнение две популярных мобильных операционных системы — Android и iOS, то гаджеты на базе Android гораздо чаще подвергаются атакам различных вирусов и вредоносных приложений», — говорит Наталья Масарская, глава отдела развития электронного бизнеса Райффайзенбанка.

В Group IB также поясняют, что iOS-платформа гораздо более устойчива и надежна, а любые вирусы, которые проникают на устройства Apple, достаточно быстро блокируются. Однако, у взломщиков остается в запасе несколько дней на то, чтобы частично заразить устройство и похитить данные. Таким образом и в iOS пользователь может лишиться своих денег через приложения AppStore.

Способы проникновения вирусов на устройство из приложений, скаченных с Google Play и AppStore

В большинстве своем владельцы мобильных устройств сами подхватывают вирусы, загружая приложения из сомнительных источников или переходя по ссылкам спам-сообщений. Однако, источниками заражения могут стать и обычные приложения в магазинах Google Play и AppStore. Так, для обхода проверки надежности приложения, хакеры размещают в магазине безопасную версию программы, которая без труда проходит тесты.

Установленные на телефон, такие приложения запрашивают у владельца загрузку дополнений или обновления, в котором и будет размещен вирусный код. Также программа может и сама загрузить для себя необходимые данные.

Иногда хакеры атакуют надежные приложения, которые уже находятся в магазине, и заражают программы вирусом. При этом взламывают злоумышленники не само приложение, а серверы разработчиков и через них запускают обновление выбранной программы. Мошенники рассчитывают на то, что обновления уже не будут проходить подробную проверку в магазине, а пользователи лишаться своих средств просто скачав или обновив приложение в Google Play или AppStore. Впрочем, системы проверки приложений в этих магазинах достаточно надежны, чтобы вероятность скачать оттуда зараженное приложение была достаточна мала.

Как обезопасить себя от мобильных вирусов и не лишиться денег, скачивая приложения с Google Play и AppStore

Существует несколько достаточно простых правил, которые помогут пользователю не заразится вирусом. В первую очередь это установка надежного антивирусного приложения. Лучше всего его выбрать, опираясь на обзоры, рейтинги и топы. Однако, не стоит полностью полагаться на защиту антивируса, ведь очень часто владельцы устройств сами устанавливают зараженные приложения и предоставляют им все права.

1 правило: не получать рут-права смартфона

Многие пользователи стремятся расширить доступ к возможностям смартфона через получение рут-прав на Android и установку джейлбрейков на iOS. Но стоит помнить, что такой доступ может стать доступным для любых приложений в том числе и направленных на лишение пользователя денег в Google Play и AppStore. Фактически, пользователь сам взламывает свое устройства и лишает его защиты. При открытии полного доступа любая программа может запросить и получить права на изменение системы. Поэтому делать это категорически не рекомендуется.

2 правило: проверять запросы на предоставление доступа от приложений

Устанавливая приложение с какого-либо источника очень важно внимательно проверять, к чему оно запрашивает доступ. Настораживать должно все, что не имеет отношения к функционалу программы. К примеру, новое СМС-приложение может запрашивать доступ к отправке сообщений, но такой запрос не должен просить аудио-проигрыватель или радио. Наибольшее подозрение вызывают запросы на доступ к отправке СМС, мессенджерам и мобильному банкингу.

3 правило: проверять ссылки в сообщениях

Одно из важнейших правил безопасности – переходить только по надежным ссылкам. Ссылку на скачивание зараженного файла можно получить в сообщении от любого контакта телефонной книги. Но не стоит тут же переходить по ссылке, лучше позвонить отправителю и убедится, что сообщение прислал именно он. Довольно часто вирусы подменяют мессенджеры и делают массовую рссылку по всем номерам телефонной книги со спамовым сообщением.

В целом же стоит придерживаться так называемой гигиены безопасности: избегать беспорядочных скачиваний по непонятным ссылкам, смотреть, к чему приложение запрашивает доступ, и пользоваться антивирусами для мобильных устройств, чтобы не лишиться денег в Google Play и AppStore

Комментировать

Расскажите, а что вы думаете об этом?

Отправить