Над клиентами банков нависла очередная масштабная угроза — фальшивые банковские предложения, распространяемые мошенниками. Пока подвержены атакам только устройства на ОС Android, на которой работают 85% всех смартфонов в мире. «Фальшивки» распространяются не через официальный магазин Google Play, а с помощью рекламных объявлений в поисковых системах, через которые пользователи и скачивают поддельные приложения. Ущерб физлиц от банковских троянов под Android в России составил $14 млн за год. При этом спасти от «фальшивок» граждан может по сути лишь их собственная бдительность.
На проблему массового распространения мошенниками фиктивных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года) сумма хищения составила $14 млн.
В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых»,— сообщили “Ъ” в Банке России. «Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники,— пояснили “Ъ” в пресс-службе Сбербанка.— Они создают приложения, схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их». В пресс-службе ВТБ “Ъ” сообщили, что подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. «Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений»,— уточнили там.
Проблему «фиктивных» банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ. «В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку». Но для того чтобы защита сработала, на мобильном устройстве уже должен быть установлен «Сбербанк Онлайн».