Оператор: томичей стали чаще атаковать банковскими мобильными троянами
Мошенники все чаще используют мобильные трояны для заражения пользовательских устройств. С января 2024 года число таких случаев увеличилось в 3,5 раза, фиксируют эксперты «МегаФона».
По данным оператора, троянская программа, как правило, маскируется под легитимное ПО. С помощью нее злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома жертвы.
Если в прошлом году доля банковских мобильных троянов составляла только 5-7% от всего объема выявленных заражений устройств, то сейчас этот показатель достигает 20%.
Мобильные трояны распространяются разными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности жертва скачивает зловредное ПО.
Популярными каналами распространения вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах, электронной почте и СМС. За девять месяцев 2024 года антиспам-системами «МегаФона» заблокировано более 3,5 миллиона СМС с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.
«Ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляется предупреждение об опасности и рекомендация покинуть сайт», — рассказали в компании.
В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут, среди прочего, читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию.
«В последние месяцы число таких атак заметно выросло. Специалисты «МегаФона» изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления «зараженных» устройств. В автоматическом режиме системы фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», — отмечает директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
