Алчные семейки

Туманность Андроида

добавить в избранное

Алчные семейки

Прочитали: 9799 Комментариев: 104 Рейтинг: 328

5 апреля 2016

Современный телефон давно перестал быть только средством коммуникации и будильником. Сегодня это универсальное устройство, сочетающее в себе множество функций — почти «наше всё».

Каждый уважающий себя банк имеет в своем арсенале специальное мобильное приложение онлайн-банкинга и стимулирует своих клиентов пользоваться его сервисами. Преимуществ у банковской «мобилизации» огромное множество. Оперативный доступ к средствам с помощью мобильного устройства очень выгоден для клиентов. Это также выгодно и для банка, потому что снижает нагрузку на кассы и банкоматы, а значит — и стоимость поддержки бизнеса. Развитие мобильных технологий банками будет только нарастать!

Понимают это и киберпреступники.

Смартфоны и планшеты, используемые для проведения денежных операций, давно являются одной из излюбленных целей злоумышленников.

Телефон стал объектом для атак троянцев, среди которых особое место занимают так называемые банковские троянцы.

Банковские троянцы для мобильных устройств — семейства (т. е. множества) компьютерных вредоносных программ, основной целью которых является хищение данных для доступа к мобильным банковским приложениям с целью последующей кражи средств их владельцев с банковских счетов, в том числе через эти же мобильные банковские приложения.

Поскольку устройства под управлением ОС Android являются самыми популярными среди потребителей, именно на данную платформу направлено большинство атак вирусописателей.

В 2015 году в мире было продано более миллиарда Android-устройств!

Семейства банковских троянцев для Android-устройств существуют давно. Первые банкеры для Android появились еще в 2011 году. В вирусной базе Dr.Web сегодня насчитывается более 270 записей о представителях различных семейств банкеров, но еще большее их количество выявляется с помощью технологии Origins Tracing™. Мы будем рассказывать об особенностях работы этих троянцев, а также о способах проникновения в мобильные устройства в других выпусках проекта «Антивирусная правДА!».

В 2015 году антивирусные продукты Dr.Web для Android зафиксировали более 890 000 случаев проникновения различных банковских троянцев на смартфоны и планшеты.

Общее количество — 880 000
Android.BankBot — 275 598
Android.Banker — 91 850
Android.Obad — 469 000
Новинка 2015 года! Android.ZBot — 62 000

Общая картина преступной деятельности банковских троянцев в 2015 была такова:

#Android #банкер #мобильный #троянец

Антивирусная правДА! рекомендует

Современными возможностями мобильных технологий нужно пользоваться по максимуму, не забывая при этом об элементарных мерах предосторожности.

Если вы используете мобильное устройство для совершения платежей, антивирус должен быть установлен на такое устройство до установки приложения мобильного банкинга.
Очень желательно проводить обновление антивируса перед каждой сессией онлайн-банкинга. Актуальные обновления позволят избежать проникновения новейших угроз.
Никогда не используйте мобильное приложение онлайн-банкинга через Wi-Fi в общественных местах. Именно там преступники чаще всего совершают хищения аутентификационных данных.
Меняйте пароль к онлайн-банкингу не реже чем раз в месяц.
Если с вами случится беда и у вас похитят деньги, немедленно сообщите в банк о несанкционированной операции с вашим счетом.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Rider
21:22:10 2018-11-18

Прочитал статью и комментарии, понял,что становлюсь параноиком )

Денисенко Павел Андреевич
21:14:03 2018-07-24

Сперва нужно устанавливать антивирус, а потом совершать какие-либо платежи в интернет-банкинге и других сервисах.

ka_s
18:53:55 2018-07-12

Среди принципов безопасности довольно часто встречается рекомендация менять "пароль к онлайн-банкингу не реже чем раз в месяц". А почему не 1 раз в неделю, в квартал и т.д.? Нет никаких вразумительных обоснований. Реже, но встречается совет использовать сложный пароль. Если переходить от теории к практике, то, наверное, ко всем предыдущим предупредительным действиям нужно добавить страховку своих карт и счетов. Как говорили в древнем Новгороде, рассчитывать нужно на метлу, а не на отдельный прутик.

vasvet
14:57:18 2018-03-29

Осторожность прежде всего!

alex-diesel Собкор
09:17:31 2018-02-24

ну да, если этим платить, значит надо особенно беречь, как все, что касается денег, обычный кошелек не бросаете где попало, и тут тоже...

Toma
16:15:30 2018-02-16

Пока не использую смартфон для совершения платежей, но советы очень полезные.

ka_s
10:35:15 2017-08-06

Хорошо, что напомнили. Поменял в онлайн-банкинге пароль.

dima.selin
14:05:58 2017-02-27

большое поле деятельности для жуликов

eaglebuk
10:54:06 2017-02-09

DrWeb стоит, но пароль на онлайн-банкинг ни разу не меняли..

tigra Собкор
18:19:01 2017-01-18

наличные (cash) самый проверенный способ оплаты. еслы не "дохлик"))

Zserg
19:18:07 2016-11-25

Возьмем на вооружение

2018
22:08:55 2016-08-07

Лучше не ставить другие приложения (кроме антивируса) на устройстве с которого будет онлайн-банкинг

AsOl
13:02:42 2016-05-19

Осторожность еще никогда не была лишней.

Zemlyanin
17:15:38 2016-05-03

Весьма нужная и важная информация

К...ч
17:33:54 2016-04-26

Предупредили СПАСИБО.

ole38202924
10:58:47 2016-04-24

доверяй,но проверяй!

DarkFolko
12:23:23 2016-04-23

лучше не управлять банкингом с андроид устройств вообще.

Laventurier
11:43:09 2016-04-11

Лучше эти алчные семейки обходить стороной.

Неуёмный Обыватель Собкор
15:33:04 2016-04-08

@LG, Ого! Думаю, большинство владельцев карт могут не подозревать действительно ничего и спокойно выдавать все необходимые данные эти роботам. Надо как-то доводить до народа. Следующим логичным шагом стало бы введение кодового слова не только для клиента, но и для самого банка. Если робот не назвал это кодовое слово, которое должно быть уникальным для каждого договора и известным для владельца карты, то прекращать звонок абоненту немедленно и сообщать в банк о попытке мошенничества

Людмила
13:48:12 2016-04-08

@Неуёмный_Обыватель,
только не удивляйтесь: они уже придумали как это делать - новость от 6 апреля!! http://izvestia.ru/news/608800

Неуёмный Обыватель Собкор
19:10:36 2016-04-07

Оказывается, буквально за день до этой публикации стало известно вот о подтверждении операций со стороны Сбербанка:
"«Мы подтверждаем изменение подходов к подтверждению операций, детали в целях безопасности не раскрываем», — сказал представитель кредитной организации, подчеркнув, что Сбербанк внимательно изучает киберугрозы и внедряет новые технологии по борьбе с ними.

Оператор колл-центра сообщила о том, что раньше верификация онлайн-платежей по телефону проводилась при сумме транзакции от 100 до 500 тысяч рублей. «Но в связи с учащением мошенничества банк сейчас на любую сумму может запросить подтверждение от контактного центра», — сказала она.

В таких случаях держателю карты необходимо обратиться в контакт-центр, сообщить свои данные и подтвердить операцию в режиме диалога с оператором.

Подбор зависит не только от суммы операции, но и от ряда других факторов. «Это по выбору… любую операцию… Необязательно это будут все подряд, просто любая операция», — сказала оператор, не уточнив точный алгоритм работы системы. Иначе говоря, из двух транзакций верификация может быть запрошена не обязательно по большей сумме.

«Периодически она все чаще и чаще запрашивает», — подвела итог оператор, имея в виду принцип работы системы."

В общем-то направление вроде усиливающее безопасность расчетов с одной стороны, но с другой, если злоумышленник завладел всеми необходимыми данными, то выдать в разговоре правильные ответы на все ответы оператора не представляет трудности, скорей всего. Всего лишь позвонить от лица нужного пола и примерно похожего возраста. Дальнейшими шагами с развитием технологий видится идентификация по голосу и видеоизображению, возможно по каким-то физиологическим параметрам (отпечаток пальца, сетчатка глаза и т.д.)

Александр Ш. Собкор
11:18:31 2016-04-06

Кроме соблюдения рекомендаций Dr.Web и советов по теме от участников сообщества Dr.Web (спасибо, TeXNiK, uropb, Неуёмный Обыватель и др.) не стоит пренебрегать рекомендациями банков и платёжных систем по безопасному использованию их продуктов и инструментов, а именно:
- подключение 3-D Secure/SecureCode;
- установка лимитов по сумме и количеству операций;
- ограничение платежей через сеть Интернет;
- ограничение платежей за границей;
- разграничение карт по назначению и функционалу.

Эти советы относятся к карточным продуктам, но финансовые инструменты и банковские услуги не ограничиваются ими. Правда, это уже из области финансовой грамотности...

Вообще, в вопросах финансов обычно ещё рекомендуют "не складывать яйца в одну корзину". Это правило может иметь очень широкое применение, в том числе и при соблюдении мер безопасности по использованию инструментов для дистанционного банковского обслуживания.

P.S. У человека есть выбор. И он его всегда совершает, осознавая это или нет. Такова наша природа. Даже в тех случаях, когда для кого-то выбор кажется очевидным, для другого человека он может быть неоднозначным. И это нормально. Такова персональная ответственность.

Неуёмный Обыватель Собкор
01:51:19 2016-04-06

Поскольку так и не было приведено ни одного довода, что пользоваться мобильными банковскими приложениями нужно, потому что НЕВОЗМОЖНО по-другому, а все приведенные объяснения можно отнести к области психологии, а не необходимости использования, будем считать, что те, кто пользуются ими, делают это либо из-за удобства, либо из-за лени. Как всегда, самым надежным средством не потерять свои сбережения (а иногда еще и не влететь в крупный долг, если карта кредитная) является отказ от плодов прогресса и использование старых и более надежных способов обращения со своими деньгами. Те же, кто в силу личных причин предпочитает всегда быть на первой волне прогресса, рискует первым разбиться об острые скалы на берегу. Им придется постоянно быть чрезвычайно внимательными, как минимум выполняя рекомендации, приведенные в публикации. Однако же, даже это может не спасти.
Я бы еще к рекомендациям добавил такой совет: подключите SMS-оповещение об операциях обязательно на другой номер и SIM-карта от этого номера должна стоять не на том же устройстве, где установлено мобильное банковское приложение. Так вы хотя бы имеете шанс узнать о неправомерных операциях, даже если ваше приложение попало под полный контроль троянца

Lia00 Собкор
00:13:19 2016-04-06

андроиды так уязвимы:(

Александр Ш. Собкор
23:59:04 2016-04-05

С развитием информационных технологий, меняются и подходы к оказанию финансовых услуг. Не за горами то время, когда мобильные/носимые устройства станут полноценными платежными инструментами, соединив в себе и банковскую карту, и терминал, а возможно, даже вытеснив их.

Подготовиться к этому переходу можно заранее. Хотя бы морально. А вот позаботиться о безопасности таких устройств лучше уже сейчас.

P.S. Dr.Web Вам в помощь!

Александр Ш. Собкор
23:05:44 2016-04-05

Увы, но то, что понимают антивирусные вендоры, банки и киберпреступники, не всегда готовы своевременно принять/осознать их потенциальные пользователи/клиенты/жертвы. И если вторые не становятся первыми, то они рискуют стать третьими.

razgen Собкор
22:58:52 2016-04-05

И всё-таки в первую очередь банки должны заботиться о надёжной защите своих мобильные банковские приложения от попыток взлома. Ну и пользователь само собою обязательно должен не терять бдительность.

Александр Ш. Собкор
22:37:34 2016-04-05

@dyadya_Sasha, согласен с Вами, что сотрудничество банков и разработчиков программного обеспечения для дистанционного банковского обслуживания с антивирусными вендорами должно быть обязательным. Где-то видлел информацию, что компания "Доктор Веб" взаимодействует с банками, а вот в каком направлении - не знаю.

tosya
22:02:27 2016-04-05

Удобно...но...рискованно.

dyadya_Sasha Собкор
21:58:31 2016-04-05

Почему банки выпускают приложения мобильного банкинга, а клиенты ими пользуются? Думаю, в первую очередь потому что удобно, а в пятую, потому что "круто". Безопасность работы таких приложений, это дело не только клиента, но и банков тоже. В этом плане привлекают ли банки для разработки приложений компании антивирусного ПО? Мне кажется было бы логично.

amonn
21:56:31 2016-04-05

Пока нет необходимости, на будущее учту!

Александр Ш. Собкор
21:52:35 2016-04-05

Огромная благодарность компании "Доктор Веб" и её сотрудникам, что понимая всю значимость и вектор развития информационных технологий, столько внимания уделяют обеспечению безопасности мобильных устройств и их операционных систем.

Вцелом, выпуск получился очень информативным (цифры/диаграммы/графики/советы и др.). Спасибо автору(-ам)! Осталось этим всем верно распорядиться.

ApPKro
21:35:00 2016-04-05

Для закрепления )

zzz7777
21:12:07 2016-04-05

drweb нужен везде и всегда

samox
20:58:48 2016-04-05

Друзья уже попадали. Обошлось!

ada
20:55:22 2016-04-05

Не зря говорят "Предупрежден- значит вооружен."

vaki
20:29:34 2016-04-05

Не пользуюсь...

azimut
20:15:53 2016-04-05

Пользуюсь банкоматом.

Dvakota
19:59:56 2016-04-05

Важные и нужные рекомендации . Однако , для многих пользователей пока гром не грянет ...

Геральт Собкор
19:45:42 2016-04-05

Мобильным банкингом не пользуюсь, потому и не парюсь.

Сергей
18:59:32 2016-04-05

Лучше не встречаться с банковскими троянцами.

kva-kva
18:58:39 2016-04-05

разделять задачи придется

pujik
18:23:01 2016-04-05

покупают android сами в них непонимают ни че вон гаечный ключь в руки и гайки крутить куда нибуть в шиномонтажку или лопату огород копать.

La folle
16:45:45 2016-04-05

Прислушаюсь к рекомендациям!

Ш...а
16:36:10 2016-04-05

Название темы радует.

Demon
16:20:00 2016-04-05

Редко пользуюсь, надежнне через банкомат все сделать.

Александр Ш. Собкор
15:47:24 2016-04-05

Упрощу! Основная мысль выпуска заключена в следующих словах:

"Современными возможностями мобильных технологий нужно пользоваться по максимуму, не забывая при этом об элементарных мерах предосторожности."

P.S. Ребята, давайте жить дружно! © Кот Леопольд

kvv Собкор
15:44:06 2016-04-05

@Александр_Ш., :)))

Всё в рамках дозволеного!)
Всё в рамках дозволеного!))

P.S.: Жаль, что никто из вэбовцов не ответил на мой вопрос..

Александр Ш. Собкор
15:33:47 2016-04-05

Однако! Заявленная тема вызывает жаркие "диспуты" и много эмоций. А все внимательно читали выпуск или содержащиеся в нём рекомендации Dr.Web?

P.S. Истина где-то рядом. © "Секретные материалы"

alexko Собкор
15:14:31 2016-04-05

@Holmogorov, хм. Благодарю за разъяснения.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Алчные семейки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей