Киберпреступность существует почти столько же, сколько и сами высокие технологии. Если ранее «под ударом» воров персональных данных и информации о кредитных картах находились пользователи ПК, как наиболее распространенная группа, то теперь злоумышленники «эволюционировали» вслед за рынком и переключились на владельцев устройств под управлением ОС Android.
Согласно данным, предоставленным компанией Group-IB, объем украденных средств с банковских счетов и пластиковых карт на территории РФ через заражение троянскими программами смартфонов под управлением ОС Android за период с апреля 2015 по март 2016 года составил 348,6 млн рублей. По сравнению с аналогичным периодом 2014-2015 годов объем хищений вырос в пять раз, сообщает «Коммерсантъ». В тоже время отмечается, что хищение средств со счетов пользователей через заражение ПК «почти прекратилось».
Почему под ударом оказались только пользователи Android? По статистике, рыночная доля устройств управлением ОС от Google составляет 86,2%, в то время как доля iOS — 12,9%.
Основным приемом злоумышленников является маскировка трояна под популярные приложения. Во время установки и попытки запуска вредоносное ПО проходит все стадии получения прав доступа, получая необходимые подтверждения от самого пользователя. Так как данная процедура для многих приложений является нормой (особенно для бесплатных), современный среднестатистический пользователь смартфона, привыкший к работе приложений «из коробки» и не уделяющий внимания тонкой настройке и защите своих персональных данных должного внимания, не видит в подобном поведении трояна ничего подозрительного.
В августе этого года сотрудники УМВД РФ по Томской области задержали группу злоумышленников, занимающихся заражением устройств под управлением ОС Android. Приложение-троян после установки запрашивало данные привязанной банковской карты, скрывало полученные от банка сообщения и воровало деньги со счета.
В тоже время представитель Сбербанка утверждает, что среди их клиентов такой динамики, как приводится в статистике экспертов, не наблюдается. «Скорее ситуация вышла на плато», — приводит слова Сбербанка «Коммерсантъ». Эксперт «Лаборатории Касперского» Виктор Чебышев отмечает, что Россия лидирует по количеству атак на Android-устройства: ежедневно от действий злоумышленников страдает около 350 человек.
Возросшая активность злоумышленников связана не только с ростом количества мобильных устройств и доминированием Android на рынке, но также и с более глубоким проникновением систем мобильного и интернет-банкинга в общество. Пользователи все чаще выбирают безналичную оплату товаров, услуг и счетов при помощи банковской карты и сети Интернет, чем использование наличности. И если ПК уже обладают достаточным количеством решений по защите персональных данных от поставщиков ПО сектора информационной безопасности, да и уровень компьютерной грамотности в приложении к ПК повсеместно растет, то смартфоны не так защищены и культура их безопасного использования еще невысока.
Стоит отметить, что на место троянов на ПК в прошлом году пришли криптовымогатели или ransomware — программы-шифровальщики, требующие за расшифровку данных на ПК выкуп в биткоинах. Подобным атакам больше всего подвержены представители корпоративного сектора — именно там на компьютерах часто хранится критически важная для бизнеса информация, а при некорректной настройке прав доступа инфицирование одной машины приводит к зашифровке данных всего парка ПК организации через локальную сеть. Иногда вредоносное ПО даже не шифрует, а просто удаляет файлы, при этом требуя выкуп за «расшифровку». Также жертвами криптовымогателей становятся рядовые пользователи ПК, которым приходится платить ради спасения личного фотоархива и документов, либо надеяться на появление дешифратора.
Комментарии (39)
pnetmon
13.10.2016 13:35+1Потому что смартфон самый дешевый и доступный продукт чем ноутбук, планшет, ПК. Рынок «лохов» ставящих приложения и использующих смартфон для серфинга и одновременно для установки банковских приложений, получения SMS от банков намного больше.
tmin10
13.10.2016 13:42+2Банки вообще молодцы, свели все фичи 2х факторной аутентификации на одном устройстве… Почему до сих пор нельзя делать недорогие брелоки с генерацией одноразового кода?
Epoiiika
13.10.2016 14:20можно, только в банк свой обратитесь, компания в которой я работаю занимается разработкой банк клиентов, в т.ч. для физиков предусмотрены способы аутентификации отличные от смс (отп токены например)
tmin10
13.10.2016 14:25Поискал информацию, вроде бы у Сбербанка нельзя использовать что-то отличное от смс или одноразовых паролей на листочке. USB токены есть только для корпоративных клиентов.
Epoiiika
13.10.2016 14:34юзс токены являются хранилищем ключей, а не устройством генерации одноразовых паролей. сбером не пользуюсь принципиально =)
tmin10
13.10.2016 14:37Нет, я знаю, что такое USB токены. Я про то, что альтернативы есть только у юр. лиц. В идеале хочется недорогое устроство (до 1000 рублей), которое я смогу положить дома (онлайн банкингом пользуюсь только дома, с компьютера) и использовать для генерации одноразовых паролей.
leggiermente
13.10.2016 21:12+1Вот-вот: «не держите все яйца в одной корзине». Никакого мобильного банкинга! Телефон подвержен большему числу уязвимостей, чем стационарный компьютер: ОС разрабатывают корпорации с неизвестным аудитом безопасности, железо сильно фрагментировано, большинство ПО сомнительное, выход в интернет через опсосов(!), наконец, подглядеть в экран телефона в метро проще, чем в экран десктопа у вас дома.
tmin10
14.10.2016 10:49+1Ещё андроид обновляется только на более-менее дорогих и новых устройствах, на остальных производитель никогда не выпускает даже багфиксов, что даёт простор для применения разных уязвимостей.
snp
13.10.2016 17:58+1Их делают и выдают клиентам, только не в России. Считается, что здесь обычному человеку он не нужен.
Из известного мне — в ВТБ24 выдают токены, громоздкие и глючные, да и сам банк ужасен. В Авангарде выдают странное решение — карту VISA Platinum с генератором кодов. Компактно, но картой лучше не пользоваться по прямому назначению.
В обоих случаях SMS остаётся тоже, если сумма платежа меньше определённого лимита.
Такого российского банка, чтобы полностью отключить второй фактор по SMS, я не знаю.
major_oleg
13.10.2016 14:39Гугл должен сильнее усложнить «установку приложений минуя магазин». А то вроде по умолчанию включён запрет, а неопытные пользователи все равно умудряются с лёгкостью включать этот режим даже не понимая этого.
DimmiSfai
13.10.2016 14:53+1Тогда начнут ругаться на закрытость системы как у яблок.
major_oleg
13.10.2016 15:19+1Так кому это действительно нужно, я думаю, будут не против чуть сложнее выключать режим «онли гугл-плай». Вот пример: на галакси 5 (анроид 4.4.) выключается режим «онли гугл-плай» двойным таком по эмблеме андроид в свойствах системы. Владелец сего устройства даже в игры не играет, приложения не устанавливал в обход магазина, как выключается режим «онли гугл-плай», но вирусняк словил: от друга пришла ммс с вирусом.
MyFearGear
13.10.2016 16:11+2Нет, не должен Гугл ничего усложнять.
[s] если пользователь дурак и не умеет читать, в том числе читать предупреждения — пусть покупает айфон, где установить ничего левого не получится.[/s]MyFearGear
13.10.2016 16:24+1Кстати — видел на некоторых китайсмартфонах установка этой галки сильно упрощена — не нужно переходить в системные настройки при установке левого приложения, галка ставится прямо в процессе, что тоже может быть катализатором повышения количества установок троянов.
Alexey2005
13.10.2016 18:46А что, в магазине приложений с троянами не бывает?
pnetmon
13.10.2016 20:22+1Бывают даже телефоны с троянами. В этом году прогремела новость про телефон PHILIPS S307. На днях его подержал в руках — при начальной настройке выходят сообщения дать разрешение приложению… Update которое является опастным.
Sokol666
13.10.2016 18:30Токены, их тогда со временем целая связка наберется. ИМХО не вариант. Запрещать доступ к установке стороннего ПО не из маркета тоже маразм. Корень проблемы в том, что люди не хотят потратить N рублей и купить ПО, а лезут искать его у черта на рогах и находят себе приключения. Плюс С пятого андройда появился выбор разрешений не оптом, а по одному, опять же, если привык тыкать в ДА и ничерта не читать то это проблема конечного пользователя, а не банка и ОС устройства. К антивирусам для Android я тоже отношусь скептически, бесплатные почти ничего не умеют кроме как раздражать уведомлениями, а их платные про версии от них ничем не отличаются. Для меня лично того факта, что я настраиваю разрешения для ПО, не ставлю софт из непроверенных источников абсолютно достаточно. Вот и других, включая тех, что уже на крючке побывал учу этому. Как правило те, кто попадался учатся и запоминают гораздо охотнее.
chesterset
13.10.2016 19:09+1ИМХО, достаточно при отключении опции установки только из Маркета (а эта опция должна быть закопана далеко-далеко, чтобы не вышло «случайно нажал») предупреждать большими буквами и несколько раз, мол, выключая эту опцию, вы подтверждаете, что все риски берёте на себя и если у вас украдут данные/деньги и т.д. — ССЗБ и никаких претензий ни к Гуглу, ни к производителю смартфона, ни к банку не имеете. Иного выхода, кроме отключения этой опции вовсе, нет. Человек, который знает о существовании 2ГИС, Яндекс.Карт/Навигатора, Гугл Карт и др., но который всё равно идёт на левый форум и скачивает «крякнутый навителл», потому что нет денег/жаба душит купить официально — его не исправить ничем, но хотя бы надо снять ответственность чётко и ясно со всех остальных.
Sokol666
13.10.2016 19:47+1Так заветная галочка и так не близко. Надо пойти в настройки, в меню «о телефоне» потыкать пальцем в версию Android и только потом в появившемся меню разработчика среди кучи пунктов найти заветный пункт о проверке подписей apk. Ведь как далеко бы не затолкали, добрые люди в интернетах расскажут и на видео покажут. А ходить за крякнутым Навителом когда в топах навигаторы Яндекс и Google которые позволяют выгрузить в оффлайн любой кусок карты это быть душой где-то в 2005м и мыслить как владелец win mobile.
А так да, текст соглашения с отказом от всех дальнейших претензий в сторону кого угодно кроме себя при активации установки из сторонних источников это хорошая идея.
tmin10
14.10.2016 11:09+1Кстати, пример с навителом: иногда его проще скачать с 4pda, чем воспользоваться лицензией. У меня с прошлым телефоном шла лицензия на него, когда я попробовал перенести её на планшет, то что-то долго мучался, писал в поддержку и прочее, а с 4pda просто скачать и поставить, всё!
tmin10
14.10.2016 11:06+1Фишка с правами появилась в шестом андроиде, который я как раз и жду ради этого на свой телефон.
SLY_G
13.10.2016 21:47+1Параноик. Для получения смс от банков указываю не основной телефонный номер — на симке, стоящей в простом кнопочном телефоне.
izuware
14.10.2016 00:40Почти каждый день встречаю надпись типа " телефон заражен страшным вирусом, для очистки нажмите ок" при открытии сайта найденного само собой в гуглояндексе. Поисковики данный код опасным не считают?
LexB
14.10.2016 10:55Поисковик это не ИИ, это набор алгоритмов. У них предусмотрены алгоритмы для понижения в выдаче мошеннических сайтов, но как вы видите сами очень крайне несовершенны. Постоянная война SEO-шников против поисковиков продолжается…
istui
14.10.2016 19:43не факт, что поисковик видит этот код. Он может подгружаться динамически, через какую-нибудь серую рекламную сеть с надежной изоляцией выдачи для обычных пользователей от выдачи для поисковиков.
Поисковику придется крутить полноценный PhantomJS для детектирования такого кода, что очень накладно и не принесет прямой выгоды (хотя и от PhantomJS есть свои приемы защиты...)
MyFearGear
17.10.2016 03:38Вопрос — а что происходит при нажатии этого «ок»?
Скачивание левого .apk? Я просто не сталкивался.izuware
18.10.2016 21:03Думаю какой-нибудь зловредный код, надо попробовать. Ради науки )
MyFearGear
23.10.2016 02:48Я вот однажды специально сходил по одной ссылке, которая всех домашних напугала, ну так вот: открывается попап с вибрацией (!!) и текстом типа «ваш браузер устарел» или что-то подобное, и после этого при нажатии открывается гмаркет с нормальной официальной страницей яндекс-браузера. Вот что это было?
tormozedison
14.10.2016 20:28Хрюша, недавнее прошлое: отвернись от компа, и он тут же окажется полон зловредов.
Андроид, настоящее: смотри, это зловред, поставь его сам, не знаешь, как — вот тебе инструкция.
Андроид, недалёкое будущее: я устал, короче, вот учебник, вот IDE, напиши себе зловред сам.
Mikhail_dev
О божечки, вот это новость! С мейл ру скопирована? С закладки «для домохозяек»?