21 февраля 2019 5043

Деньги любят счет. Банковские приложения воруют данные кредитных карт

ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность таких подделок недооценивается из-за относительной технической простоты.

К таким выводам пришел Лукас Стефанко, эксперт по безопасности ESET, изучив современные угрозы для мобильных устройств на базе ОС Android. В частности, он отмечает, что поддельные банковские приложения и банковские трояны являются самыми распространенными типами вредоносных программ для устройств на ОС Android. Отдельное внимание в представленном отчете уделяется разбору уловок и технологий, к которым прибегают злоумышленники.

«Анализ двух банковских вредоносных программ, найденных в Google Play, показал, что простые приложения-подделки имеют ряд преимуществ перед банковскими троянами, которых все так опасаются», — объясняет эксперт по безопасности ESET Лукас Стефанко.

По словам эксперта, основным преимуществом таких фальшивок является способность достоверно копировать официальные банковские приложения. Как правило, пользователь принимает подделку за легальную программу, скачивает ее и начинает использование, предоставляя учетные данные для входа в онлайн-банкинг.


В отличие от банковских троянов, которые запрашивают доступ к данным на мобильных устройствах, приложения-фальшивки не вызывают подозрений у пользователя. Кроме того, банковские трояны в принципе легче обнаружить из-за их активности, которую успешно распознают современные средства безопасности.


«Долгое время трояны рассматривались в качестве одной из главных угроз для пользователей Android, тогда как фальшивые банковские приложения упускались из виду из-за их ограниченных возможностей. Мы убеждены, что поддельные программы могут быть эффективнее троянов при опустошении банковских счетов», — полагает Лукас Стефанко.


Как обезопасить себя от подобных вредоносных программ:

  • Своевременно обновляйте ОС Android до последней версии и используйте надежный антивирус;
  • Пользуйтесь только официальными магазинами приложений и включите функцию запрета установки программ из неизвестных источников;
  • Перед скачиванием приложения из Google Play обращайте внимание на рейтинг, отзывы, число загрузок и перечень запрашиваемых разрешений;
  • Скачивайте приложения банков и финансовых сервисов по прямой ссылке на официальном сайте.

Эти и другие мобильные угрозы будут детально рассмотрены экспертами ESET в рамках Всемирного мобильного конгресса в Барселоне 25-28 февраля. Координаты ESET на MWC-2019: зал 7, стенд 7H41. Эксперт ESET поделится результатами последних исследований и представит решения в сфере кибербезопасности, в том числе с использованием технологий искусственного интеллекта.

Комментарии

1
Оставьте комментарий!
Александр Шавкун 7 марта 2019 в 23:27 #
Вот поэтому я не пользуюсь телефонами на андройде, мало того, что сам андройд туп, так ещё и не безопасен.