Virus pro Android, který krade peníze majitelům chytrých telefonů

Bezpečnost

Rok 2019 byl pro některé ruské banky poznamenán nepříliš příjemnými událostmi, konkrétně krádeží prostředků ze zákaznických účtů. Volba hackerů padla na uživatele mobilních aplikací bank. Krádež finančních prostředků byla provedena pomocí nového viru pro platformu Android. RosBusinessConsulting zjistil, že dosud byly virem napadeny pouze dvě banky.

Virus pro Android, který krade peníze majitelům chytrých telefonů

Nový typ malwaru

K prvnímu napadení virem došlo na jaře 2019 a zasáhlo několik evropských, indických a amerických bank. To bylo možné po úpravě mobilního trojského koně „Gustuff“ s funkcí automatického vyplňování.

Tento nový typ malwaru se od ostatních podstatně liší. Může nezávisle provádět automatický převod peněz z účtu uživatele na účet útočníka. Všechny akce probíhají zcela bez vědomí vlastníka zařízení.

Dříve tyto manipulace nebyly k dispozici. Viry minulosti (bankovní trojské koně) měly omezený rozsah aktivit:

  • byli schopni vytvořit falešná okna pro zadávání údajů o kartě na smartphonu;
  • zachytil zprávu obsahující kód pro potvrzení transakce.

Koho již virus zasáhl

Je známo, že prvními oběťmi v Rusku byli klienti Post Bank a Moscow Credit Bank. V Rosbank, VTB a Raiffeisenbank nebyly žádné takové případy zaznamenány.

Zákazníci bank vystavení novému typu viru mohou sledovat infekci svých zařízení a v případě potřeby spravovat výstrahy.

Samotná správa přijímá nezbytná opatření k identifikaci operací prováděných škodlivým programem:

  • transakční analytika;
  • srovnání netypické aktivity pro uživatele s mírou rizika infekce jeho zařízení.

Antivirová společnost Kaspersky Lab také potvrzuje vznik nového typu trojských koní, ale existuje pouze několik případů specifické expozice a krádeže.

Celková částka odcizených prostředků na platformě Android v období od července 2018 do června 2019 činila 110 milionů rublů. Toto číslo je však téměř dvakrát méně než o rok dříve.

Počet hackerských skupin také poklesl z osmi na pět. Protože byli zadrženi majitelé velkých botnetů. Proto většina bezohledných programátorů přešla na mezinárodní trh. Malý počet kybernetických zločinců se však přesto podařilo upravit aplikace tak, aby zpronevěřily finanční prostředky od ruských uživatelů.

Jak dochází k infekci

Nejčastěji je smartphone infikován stažením a instalací virového softwaru.

Hackeři maskují viry pod rouškou odkazů na stahování her, prohlížečů, knih, různých souborů. Poté jsou umístěny na stránky pro dospělé, stránky s pirátskými filmy a hrami, sledovače torrentů nebo zaslány e-mailem.

Smartphone pak nezávisle plní funkce výběru peněz bez vědomí uživatele.

V souvislosti se zpronevěrou, ke které došlo, se banky snaží chránit své zákazníky před podvodníky. Například vývojem a implementací nových ochranných nástrojů, jako je systém proti podvodům. Tato služba byla vytvořena pro vícestupňové ověřování plateb prostřednictvím speciálních filtrů. Vlastník aplikace pro mobilní bankovnictví by však měl také věnovat pozornost možnému podezřelému odepsání prostředků z jeho účtu. Pokud nějaké najdete, kontaktujte banku.

Ohodnoťte článek
Informační portál NTN24enlaweb.com - Hodnocení a recenze zboží.
Přidejte komentář