Мобильный банк под угрозой: новый вирус атакует Android

22 Сентября 2017

МОСКВА, 22 сентября , Мария Салтыкова. Новый вирус крадет данные банковских карт с мобильных устройств под управлением операционной системы Android. Об этом сообщила Лаборатория Касперского. Число таких случаев в последние годы увеличилось, появляются микробы, созданные и под iPhone. Как защитить от угрозы данные своих карт и что делать, если их уже успели украсть, в материале.

Как работает новый троян под Android

Банковский троян Svpeng научился записывать нажатия клавиш на мобильном устройстве, сообщили в Лаборатории Касперского. Вредоносная программа работает так: она маскируется под фальшивый Flash-плеер и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. Это позволяет трояну придумывать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.

Специалисты отмечают, что Svpeng работает даже на новейшей версии Android, где есть специальная кнопка паники для быстрого закрытия опасных приложений. Общее число атак пока невелико авторы троянца еще не развернули свою активность на полную силу. Треть из них пришлась на Россию (29%), еще треть (27%) на Германию, также вирус помянул Турцию, Польшу и Францию.

Как диагностировать, что ваш телефон заражен, и что делать

Защититься от Svpeng все-таки можно, считают проанкетированные специалисты по информационной безопасности. Схема, когда вирус представляется поддельным Flash-проигрывателем, используется примерно с 2011-2012 9-12 месяцев, отмечает аналитик компании Digital Security Егор Салтыков. Новшество, по его словам, заключается лишь в его доступный функционале (способности записывать нажатия кнопок).

Чтобы заделать свою информацию на смартфоне, пользователю достаточно не выдавать требуемые им разрешения: не выдавать вредоносной программе доступ к SMS, звонкам и прочему.

Важно не устанавливать приложения из сомнительных источников. Если влияние уже произошло, пользователь может попытаться отключить опасные разрешения, выданные приложению ранее, через настройки, а затем услать его, всыпал эксперт.

По словам Салтыкова из Digital Security, понять, заражен ли смартфон, можно без подключения к компьютеру: для этого в настройках надо проверить список администраторов устройства, а также то, какие приложения по умолчанию обрабатывают звонки, SMS и другие подобные круг обязанности. Там не должно попадаться никаких подозрительных данных. После этого необходимо проверить, какие приложения просто имеют доступ к этому функционалу (во всех телефонах, начиная с версии Android 6. 0+, введена новая система управления полномочиями приложений). Насторожить надлежащая любая странная активность, пояснил он.

Могут ли считать себя в безопасности владельцы iPhone

Сделать подобные Svpeng-трояны под iOS, верно, не выйдет: приложениям для iOS доступно гораздо меньше функций, чем в системе Android, указал Анисеня. По его словам, трояны под iOS все же есть, но их сложнее ввести и распространить, так как для установки приложения не через App Store пользователям iPhone надо установить сертификат и подтвердить доверие к нему. Для Android достаточно просто поставить галочку в настройках установка из ненадежных источников, отметил консультант.

По словам Салтыкова, вирусы и трояны для iPhone сейчас распространены только для телефонов с установленным JailBreak, кой сильно понижает уровень безопасности ОС и всего устройства.

При этом все вирусы, которые были посмотренным для iPhone без JailBreak, за последнее время использовались для слежки за людьми, а не для кражи денежных средств. Таким вирусом был, например, Pegasus шпионское ПО, обнаруженное в начале 2016 года. (По данным Лаборатории Касперского, Pegasus использовал три уязвимости в iOS для чтения SMS и электронной корреспонденции жертвы, но выпущенное переоборудование Apple их устранило. )

Такие атаки очень дороги их проведение могут себе позволить только спецслужбы и преступные группы с большими бюджетами, указал аналитик. Например, известный торговец эксплоитов компания Zerodium за такую атаку (эксплоит) предлагает до 1 500 000 долларов. Так, что использовать его массово для получения наибольшей финансовой выгоды нецелесообразно. Это приведет лишь к тому, что он достаточно быстро будет раскрыт корпорациями по безопасности, пояснил Салтыков.

Общие правила: как обезопасить свой телефон и данные банковских карт

Пользователям мобильных устройств под Android следует придерживаться общеизвестных рекомендаций: устанавливать приложения только из официального магазина, не открывать незнакомые ссылки из писем, SMS и других мессенджеров и так далее, указал Салтыков.

По словам Анисеня, также им надо использовать новейшие версии ОС (Android 5 или более поздние версии с последними обновлениями), не получать права суперпользователя (так называемый root) и использовать антивирус.

В вопросе обеспечения безопасности не повредит и собственная бдительность: не стоит устанавливать подозрительные приложения от сомнительных разработчиков даже из Play Store, всыпал эксперт Positive Technologies.

В случае с iOS пользователям достаточно просто вовремя обновлять версию ОС, считает Салтыков из Digital Security. В iOS находят очень опасные уязвимости, но появление на них вредоносного кода менее верно, чем на устройствах с ОС Android, указал он. Что относится безопасности банковских приложений для iPhone и iPad это зависит от их разработчика. В них также возможны небезукоризненности, которые могут привести к краже денег и без вредного кода на устройстве, составил специалист.

Базовая рекомендация для владельцев банковых карт, которую обычно приносят специалисты: лучше подключить SMS-оповещение обо всех операциях по счету тогда удастся беглого отреагировать на внезапные списания. Также можно поставить лимит на снятие крупных сумм наличных так мошенники не смогут снять все деньги за один раз.

Редактор рубрики

Эдуард Добрин

Место события на карте мира:

Мобильный банк под угрозой: новый вирус атакует Android

комментарии (0)

Другие интересные новости

Объявлены зарубежные гости Московской недели интерьера и дизайна