Атаки на банковские приложения

Онлайн по банкингу

добавить в избранное

Атаки на банковские приложения

Прочитали: 22702 Комментариев: 73 Рейтинг: 312

25 мая 2016

Услуги мобильного банкинга, доступные владельцам Android-устройств через специальные клиентские приложения, для многих пользователей давно стали привычной и удобной формой управления персональными финансами. Действительно, контролируя свои счета и совершая платежи в программе, вместо того чтобы каждый раз идти в отделение банка или искать ближайший банкомат, можно сэкономить уйму времени и потратить его с гораздо большей пользой.

Казалось бы, выполнение операций с деньгами через такое ПО должно быть абсолютно безопасным. Однако это, к сожалению, не так. Несмотря на все искренние попытки банковских учреждений сделать свои приложения максимально надежными, вирусописатели придумывают различные способы обхода имеющейся защиты и в итоге все-таки умудряются украсть чужие деньги.

Например, с каждым днем появляется все больше «умных» Android-троянцев, которые после заражения мобильных устройств проверяют, какое банковское ПО установлено в системе, и ждут момента, когда жертва запустит соответствующее приложение. Как только одна из таких программ начинает работу (а троянцы могут контролировать приложения десятков и даже сотен кредитных организаций!), вредоносная программа выводит на экран фальшивое окно ввода логина и пароля для доступа к учетной записи пользователя мобильного банкинга.

Зачастую такое окошко максимально похоже на окно настоящего банковского приложения, поэтому у большинства пользователей оно вряд ли вызовет даже малейшие подозрения. После того как обманутый владелец устройства добровольно предоставляет троянцу свои конфиденциальные данные, они тут же отправляются злоумышленникам. В результате киберпреступники получают полный контроль над всеми счетами жертвы и могут беспрепятственно переводить деньги себе — до тех пор, пока жертва не заметит этот и не обратится в банк за блокировкой счета или карты.

Описанным функционалом обладают, например, многочисленные представители семейств Android.ZBot, Android.Banker и ряд троянцев семейства Android.SmsSpy.

А вот создатели троянца Android.BankBot.65.origin пошли еще дальше. Они не стали придумывать сложные схемы и тратить свои силы на создание продвинутых технологий. Вместо этого они просто-напросто взяли одно из официальных банковских приложений крупной кредитной организации и уже непосредственно в него внедрили вредоносную надстройку. При этом сама программа полностью сохранила свою работоспособность! После такой хитроумной модификации злоумышленники загрузили этот банковский клиент на один из популярных интернет-ресурсов, где распространяли программу под видом ее обновленной версии с расширенным функционалом, услужливо советуя потенциальным жертвам удалить «старую» версию ПО перед установкой «новинки». Попав на мобильное устройство, Android.BankBot.65.origin похищал информацию из телефонной книги пользователя, а также мог перехватывать СМС с одноразовыми паролями, которые поступали жертве, и автоматически отправлять ответные СМС, чтобы подтвердить мошеннические переводы денег. #киберпреступление #Android #мобильный #троянец #ДБО #безопасность #онлайн-банкинг

Антивирусная правДА! рекомендует

По возможности используйте мобильные банковские приложения на отдельном устройстве, которое не используется повседневно (например, для посещения социальных сетей, поиска информации в Интернете, просмотра видео и т. п.). Тем самым вы снизите риски заражения банковским троянцем.
Устанавливайте банковское ПО, которое было загружено только из надежного источника, например, из каталога Google Play или непосредственно с веб-сайта кредитного учреждения. Не скачивайте и не устанавливайте банковские приложения со сторонних ресурсов лишь потому, что описание на них сулит вам невероятный функционал и удобство. Используйте только официальные каналы распространения таких программ!
Следите за тем, чтобы банковское клиентское ПО всегда имело самую свежую версию. Своевременно устанавливайте обновления, как только они будут доступны.
В настройках банковской учетной записи обязательно включите двухфакторную аутентификацию, если она не была активирована по умолчанию. В случае если злоумышленники получат доступ к вашей учетной записи и попытаются украсть деньги, вам предварительно придет СМС с кодом подтверждения операции, и вы будете в курсе взлома. Подробнее о двухфакторной идентификации рассказано в выпуске «Человеческий двухфактор».
Установите лимит на денежные операции, совершаемые с использованием услуг мобильного банкинга. Даже если ваша учетная запись будет скомпрометирована, вы сможете сохранить большую часть денег и в дальнейшем будете решать с банком вопрос о возврате не всех утраченных средств, а лишь небольшой суммы. Сэкономьте себе нервы!
Используйте антивирусное ПО, чтобы предотвратить атаки со стороны банковских троянцев и других опасных вредоносных приложений.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
07:12:07 2020-03-17

Спасибо авторам за интересную и полезную информацию. Обязательно возьму себе на вооружение.

zitkss
16:14:00 2019-05-11

Системы взлома совершенствуются , как и системы защиты. Одного пин-кода уже мало. Необходимо внимательно следить за новинками в сфере защиты банковских продуктов и своевременно переходить на новое. Но не всегда новое - это польза, но это уже совсем другая история...

Вячеслав
10:13:12 2019-01-12

С Dr.Web любая атака не страшна.)

Rider
23:43:17 2018-12-03

Двухфакторная аутентификация + лимит на денежные операции немного снизят риск при пользовании мобильным банкингом.

Денисенко Павел Андреевич
23:52:31 2018-08-06

Банковские приложения конечно удобно, но не безопасны.

vasvet
20:04:26 2018-03-28

Как вариант. Dr.Web Security Space – Антивирус Dr.Web для Android

alex-diesel Собкор
08:35:53 2018-03-05

Это новая реальность, назад ничего не вернуть. Кому категорически не нравится такая реальность - попробуйте выкопать пещеру в какой-нибудь глуши...
А всем остальным - бдительность, бдительность, бдительность!
и DrWeb ))

Toma
17:58:36 2018-02-20

В статье много интересного и полезного. Спасибо!

dima.selin
11:52:29 2017-03-09

Двухфакторная аутентификация для человека удобна, а для бухгалтерий не очень, наверное, когда много платежей. Хотя во втором случае суммы другого порядка, лишнее действие оправданно.

eaglebuk
22:13:16 2017-02-08

наличка неудобно и безнал всё время пытаются увести

Пaвeл Собкор
09:13:03 2016-12-29

Спасибо! Интересный выпуск!

Zserg
17:23:52 2016-11-27

Разделяй девайсы, будут живы твои финансы

Andromeda
16:26:48 2016-09-27

Пока не пользуюсь.

explainme
08:11:23 2016-06-02

В целя защиты не пользуюсь такими приложениями

bob123456 Собкор
16:32:41 2016-05-26

Стоит отметить, что не только банковские программы, но и АБСОЛЮТНО все программы надо скачивать только с официальных источников. Но даже в этом случае антивирус жизненно необходим, дабы случайно не попасть на фишинговый сайт.

Александр Ш. Собкор
09:55:34 2016-05-26

По заявлениям Эммета Хайдона, директора мобильного подразделения исследовательской компании Javelin, мобильные финансы выходят из тени онлайн-банкинга. Как показывает заморская статистика за 2015 год, 30% крупнейших розничных банков США предоставляют своим клиентам многофункциональные мобильные приложения, тогда как в 2014 году таких банков было только 7%.

Источник: http://psm7.com/50-amerikancev-ispolzuyut-mobilnyj-banking.html

P.S. Без комментариев.

Nice
01:34:27 2016-05-26

Полезная и актуальная информация!

Nice
01:28:41 2016-05-26

Без защиты Dr.Web не пользуйтесь мобильным банкингом!

Nice
01:19:29 2016-05-26

Надёжнее всего установить лимит на денежные операции.

m18151
00:40:19 2016-05-26

Спасибою

Тамара
23:12:10 2016-05-25

Спасибо ! Воспользуюсь Вашими советами !)

zzz7777
21:53:32 2016-05-25

Хорошие советы

kva-kva
21:46:54 2016-05-25

Охота постоянная

Dvakota
21:25:39 2016-05-25

Лучше не использовать мобильный банкинг .

ek
21:13:41 2016-05-25

уже привычно

mk.insta
21:11:16 2016-05-25

Простота гениальна

krasserr
21:10:43 2016-05-25

На данный момент не имею потребности в мобильном банкинге.

Luger Собкор
20:57:23 2016-05-25

Все больше убаждаюсь,что пользоваться мобильным интернет-банкингом надо осторожно.

solec
20:38:02 2016-05-25

Не пользуюсь мобильным банкингом.

B0RIS
20:29:26 2016-05-25

Пока не хочется доверять Android-устройствам, особенно без антивируса :)

anto-s
20:13:29 2016-05-25

Пока не пользуюсь.

ada
20:13:12 2016-05-25

Спасибо за рекомендации! Буду осторожнее.

Сергей
18:47:54 2016-05-25

Антивирусное ПО необходимо.

Demon
17:01:50 2016-05-25

Советы в точку.

Damir Собкор
15:54:46 2016-05-25

Очень полезные и дельные рекомендации.

La folle
15:40:06 2016-05-25

Надо прислушаться к рекомендациям!

Tom
15:14:03 2016-05-25

Не пользуюсь на смартфоне эти программы.

Александр Ш. Собкор
14:44:30 2016-05-25

Информация выпуска будет точно нелишней для продвинутых клиентов финансов учреждений, которые стараются контролировать свои денежные средства и управляют ими дистанционно, используя для этого преимущества банковских приложений.

В новостной ленте компании "Доктор Веб" уже появлялись сообщения об уязвимости некоторых банковских приложений перед действиями "продвинутых" Android-троянцев. А тут отдельный выпуск на тему безопасного использования этого канала дистанционного банковского обслуживания с очень подробными рекомендациями. Отлично!

Спасибо, что уделяете этой теме столько внимания! :)

amonn
14:13:12 2016-05-25

Если пользуетесь мобильным банком, выполняйте рекомендации Dr.Web!

alroma
14:08:16 2016-05-25

Пользоваться мобильным банком можно, просто с андроида не надо выходить и телефон использовать, а не "устройство для удовольствий".

razgen Собкор
11:54:35 2016-05-25

Всё понятно. Оплаты с помощью Android-устройств несут много риска. Вопрос, а оплаты из дома, со стационарного ПК защищённого антивирусом Dr.Web Security Space несёт много ли риска?

PITONMAN
11:38:51 2016-05-25

Лучше вообще не рисковать с этими приложениями.

Zevs_46
11:09:15 2016-05-25

Спасибо! Подробно ознакомился!

Tetania Zeta
11:06:47 2016-05-25

Информация очень полезная!

Nett
11:03:29 2016-05-25

Спасибо! Прочитала.

Nikodim2011 Собкор
10:59:26 2016-05-25

Спасибо за информацию! Все верно изложено!

samox
10:48:48 2016-05-25

Мобильным банкингом не пользуюсь.

Геральт Собкор
10:22:39 2016-05-25

Мобильный банкинг-две стороны одной медали, с одной стороны всё быстро и удобно, а с другой всё также опасно пользоваться электронными методами платежа.

djabax
10:12:15 2016-05-25

Осталось обложиться девайсами

azimut
09:47:07 2016-05-25

Не использую.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Атаки на банковские приложения

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей