Алчные семейки
5 апреля 2016
Современный телефон давно перестал быть только средством коммуникации и будильником. Сегодня это универсальное устройство, сочетающее в себе множество функций — почти «наше всё».
Каждый уважающий себя банк имеет в своем арсенале специальное мобильное приложение онлайн-банкинга и стимулирует своих клиентов пользоваться его сервисами. Преимуществ у банковской «мобилизации» огромное множество. Оперативный доступ к средствам с помощью мобильного устройства очень выгоден для клиентов. Это также выгодно и для банка, потому что снижает нагрузку на кассы и банкоматы, а значит — и стоимость поддержки бизнеса. Развитие мобильных технологий банками будет только нарастать!
Понимают это и киберпреступники.
Смартфоны и планшеты, используемые для проведения денежных операций, давно являются одной из излюбленных целей злоумышленников.
Телефон стал объектом для атак троянцев, среди которых особое место занимают так называемые банковские троянцы.
Банковские троянцы для мобильных устройств — семейства (т. е. множества) компьютерных вредоносных программ, основной целью которых является хищение данных для доступа к мобильным банковским приложениям с целью последующей кражи средств их владельцев с банковских счетов, в том числе через эти же мобильные банковские приложения.
Поскольку устройства под управлением ОС Android являются самыми популярными среди потребителей, именно на данную платформу направлено большинство атак вирусописателей.
В 2015 году в мире было продано более миллиарда Android-устройств!
Семейства банковских троянцев для Android-устройств существуют давно. Первые банкеры для Android появились еще в 2011 году. В вирусной базе Dr.Web сегодня насчитывается более 270 записей о представителях различных семейств банкеров, но еще большее их количество выявляется с помощью технологии Origins Tracing™. Мы будем рассказывать об особенностях работы этих троянцев, а также о способах проникновения в мобильные устройства в других выпусках проекта «Антивирусная правДА!».
В 2015 году антивирусные продукты Dr.Web для Android зафиксировали более 890 000 случаев проникновения различных банковских троянцев на смартфоны и планшеты.
Общее количество — 880 000
Android.BankBot — 275 598
Android.Banker — 91 850
Android.Obad — 469 000
Новинка 2015 года! Android.ZBot — 62 000
Общая картина преступной деятельности банковских троянцев в 2015 была такова:
#Android #банкер #мобильный #троянецАнтивирусная правДА! рекомендует
Современными возможностями мобильных технологий нужно пользоваться по максимуму, не забывая при этом об элементарных мерах предосторожности.
- Если вы используете мобильное устройство для совершения платежей, антивирус должен быть установлен на такое устройство до установки приложения мобильного банкинга.
- Очень желательно проводить обновление антивируса перед каждой сессией онлайн-банкинга. Актуальные обновления позволят избежать проникновения новейших угроз.
- Никогда не используйте мобильное приложение онлайн-банкинга через Wi-Fi в общественных местах. Именно там преступники чаще всего совершают хищения аутентификационных данных.
- Меняйте пароль к онлайн-банкингу не реже чем раз в месяц.
- Если с вами случится беда и у вас похитят деньги, немедленно сообщите в банк о несанкционированной операции с вашим счетом.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
21:22:10 2018-11-18
Денисенко Павел Андреевич
21:14:03 2018-07-24
ka_s
18:53:55 2018-07-12
vasvet
14:57:18 2018-03-29
alex-diesel
09:17:31 2018-02-24
Toma
16:15:30 2018-02-16
ka_s
10:35:15 2017-08-06
dima.selin
14:05:58 2017-02-27
eaglebuk
10:54:06 2017-02-09
tigra
18:19:01 2017-01-18
Zserg
19:18:07 2016-11-25
2018
22:08:55 2016-08-07
AsOl
13:02:42 2016-05-19
Zemlyanin
17:15:38 2016-05-03
К...ч
17:33:54 2016-04-26
ole38202924
10:58:47 2016-04-24
DarkFolko
12:23:23 2016-04-23
Laventurier
11:43:09 2016-04-11
Неуёмный Обыватель
15:33:04 2016-04-08
Людмила
13:48:12 2016-04-08
только не удивляйтесь: они уже придумали как это делать - новость от 6 апреля!! http://izvestia.ru/news/608800
Неуёмный Обыватель
19:10:36 2016-04-07
"«Мы подтверждаем изменение подходов к подтверждению операций, детали в целях безопасности не раскрываем», — сказал представитель кредитной организации, подчеркнув, что Сбербанк внимательно изучает киберугрозы и внедряет новые технологии по борьбе с ними.
Оператор колл-центра сообщила о том, что раньше верификация онлайн-платежей по телефону проводилась при сумме транзакции от 100 до 500 тысяч рублей. «Но в связи с учащением мошенничества банк сейчас на любую сумму может запросить подтверждение от контактного центра», — сказала она.
В таких случаях держателю карты необходимо обратиться в контакт-центр, сообщить свои данные и подтвердить операцию в режиме диалога с оператором.
Подбор зависит не только от суммы операции, но и от ряда других факторов. «Это по выбору… любую операцию… Необязательно это будут все подряд, просто любая операция», — сказала оператор, не уточнив точный алгоритм работы системы. Иначе говоря, из двух транзакций верификация может быть запрошена не обязательно по большей сумме.
«Периодически она все чаще и чаще запрашивает», — подвела итог оператор, имея в виду принцип работы системы."
В общем-то направление вроде усиливающее безопасность расчетов с одной стороны, но с другой, если злоумышленник завладел всеми необходимыми данными, то выдать в разговоре правильные ответы на все ответы оператора не представляет трудности, скорей всего. Всего лишь позвонить от лица нужного пола и примерно похожего возраста. Дальнейшими шагами с развитием технологий видится идентификация по голосу и видеоизображению, возможно по каким-то физиологическим параметрам (отпечаток пальца, сетчатка глаза и т.д.)
Александр Ш.
11:18:31 2016-04-06
- подключение 3-D Secure/SecureCode;
- установка лимитов по сумме и количеству операций;
- ограничение платежей через сеть Интернет;
- ограничение платежей за границей;
- разграничение карт по назначению и функционалу.
Эти советы относятся к карточным продуктам, но финансовые инструменты и банковские услуги не ограничиваются ими. Правда, это уже из области финансовой грамотности...
Вообще, в вопросах финансов обычно ещё рекомендуют "не складывать яйца в одну корзину". Это правило может иметь очень широкое применение, в том числе и при соблюдении мер безопасности по использованию инструментов для дистанционного банковского обслуживания.
P.S. У человека есть выбор. И он его всегда совершает, осознавая это или нет. Такова наша природа. Даже в тех случаях, когда для кого-то выбор кажется очевидным, для другого человека он может быть неоднозначным. И это нормально. Такова персональная ответственность.
Неуёмный Обыватель
01:51:19 2016-04-06
Я бы еще к рекомендациям добавил такой совет: подключите SMS-оповещение об операциях обязательно на другой номер и SIM-карта от этого номера должна стоять не на том же устройстве, где установлено мобильное банковское приложение. Так вы хотя бы имеете шанс узнать о неправомерных операциях, даже если ваше приложение попало под полный контроль троянца
Lia00
00:13:19 2016-04-06
Александр Ш.
23:59:04 2016-04-05
Подготовиться к этому переходу можно заранее. Хотя бы морально. А вот позаботиться о безопасности таких устройств лучше уже сейчас.
P.S. Dr.Web Вам в помощь!
Александр Ш.
23:05:44 2016-04-05
razgen
22:58:52 2016-04-05
Александр Ш.
22:37:34 2016-04-05
tosya
22:02:27 2016-04-05
dyadya_Sasha
21:58:31 2016-04-05
amonn
21:56:31 2016-04-05
Александр Ш.
21:52:35 2016-04-05
Вцелом, выпуск получился очень информативным (цифры/диаграммы/графики/советы и др.). Спасибо автору(-ам)! Осталось этим всем верно распорядиться.
ApPKro
21:35:00 2016-04-05
zzz7777
21:12:07 2016-04-05
samox
20:58:48 2016-04-05
ada
20:55:22 2016-04-05
vaki
20:29:34 2016-04-05
azimut
20:15:53 2016-04-05
Dvakota
19:59:56 2016-04-05
Геральт
19:45:42 2016-04-05
Сергей
18:59:32 2016-04-05
kva-kva
18:58:39 2016-04-05
pujik
18:23:01 2016-04-05
La folle
16:45:45 2016-04-05
Ш...а
16:36:10 2016-04-05
Demon
16:20:00 2016-04-05
Александр Ш.
15:47:24 2016-04-05
"Современными возможностями мобильных технологий нужно пользоваться по максимуму, не забывая при этом об элементарных мерах предосторожности."
P.S. Ребята, давайте жить дружно! © Кот Леопольд
kvv
15:44:06 2016-04-05
Всё в рамках дозволеного!)
Всё в рамках дозволеного!))
P.S.: Жаль, что никто из вэбовцов не ответил на мой вопрос..
Александр Ш.
15:33:47 2016-04-05
P.S. Истина где-то рядом. © "Секретные материалы"
alexko
15:14:31 2016-04-05