"Почта Банку" прислали вирус

Источник
В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны.
Российские банки начали сталкиваться с новым видом мошенничества — трояном, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android (так называемый автозалив). Механизм работы вируса в своем ежегодном докладе Hi-Tech Crime Trends 2019 (есть у РБК) описала компания Group-IB, которая специализируется на вопросах кибербезопасности.

РБК опросил крупнейшие банки, и два из них сообщили, что имели дело с таким вирусом, хотя масштабы его применения пока крайне малы.

Как работает вирус

Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции, говорится в докладе. Новый вид зловредных программ появился в 2019 году: теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.

«Функциональные возможности новых троянов под Android практически приблизились к троянам-банкерам (вид вируса, который крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляет злоумышленнику. — РБК). Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов», — сказал РБК представитель Group-IB.

Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.

Как может заразиться смартфон

Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.

Кто столкнулся с трояном

В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители.

«В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничество с использованием информационных технологий. — РБК) незначительны», — отметил директор департамента электронного бизнеса МКБ Алексей Курзяков.

В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить.

В ВТБ , Росбанке и Райффайзенбанке подобных атак не фиксировали (в ВТБ подчеркнули, что банк не видит, находится ли подобный вирус на устройстве клиента, поэтому опираются на их жалобы, которых не поступало). Остальные крупные кредитные организации на запрос РБК не ответили.

Почта Банк и МКБ, клиенты которых были атакованы новым вирусом, могут отслеживать заражение смартфонов и при необходимости предупреждать клиентов, рассказали РБК в банках. «Для выявления несанкционированных операций, которые проводятся с помощью зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики мы также используем специальные средства, которые позволяют нам выявлять факты установки троянов на устройства клиентов. Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду», — объяснил вице-президент, директор по безопасности Почта Банка Станислав Павлунин.

Появление нового вида троянов в текущем году подтверждают и в антивирусной компании «Лаборатория Касперского». Однако случаи, когда он управлял банковским приложением, заставляя его провести платеж, единичны, утверждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.

Всего за год (с июля 2018 по июнь 2019 года) с помощью троянов для Android хакеры смогли украсть 110 млн руб., говорится в отчете Group-IB. По сравнению с аналогичным периодом годом ранее этот показатель упал на 43%. Сократилось и число группировок, которые используют эти вирусы в России, — с восьми до пяти. Перестали действовать трояны с наибольшим числом мошеннических транзакций. В среднем в день происходит около 40 успешных атак, а сумма одного хищения составляет 11 тыс. руб., посчитали в Group-IB.

Активность троянов в России снизилась после задержания владельцев крупнейших Android-бот-сетей, в результате чего хакеры переключились на международный рынок, сообщил представитель Group-IB: «Однако некоторые злоумышленники патчат (модифицируют. — РБК) приложения и продают трояны для последующих атак на пользователей в России. Это редкая практика».
Персоны Компании
Двуглавый орел Константин Малофеев
Константин Малофеев был ярким героем корпоративных войн конца 2000-х, миноритарием «Ростелекома» и едва ли не главным человеком на российском рынке связи, но чуть не потерял все, ввязавшись в изматывающую войну с ВТБ.
Как хакеры воюют против бизнеса
Хакеры против бизнеса: пять громких кибератак Спецпроект Управление доменной печью на заводе или отгрузка продукции, заключение контракта или общение сотрудников — сегодня все происходит онлайн. Даже чтобы физически уничтожить предприятие, больше не нужны тротил и группа захвата, достаточно одного хакера, который сидит на другом конце земли и вооружен исключительно доступом к сети и компьютером. Традиционно …
Андрей Андреев и Виктор Ремша перестали быть главными сводниками России
Два героя российского списка Forbes Андрей Андреев и Виктор Ремша поучаствовали в сделке почти на $3 млрд — они продали свою долю в дейтинговом гиганте MagicLab, объединяющем приложения для знакомств Badoo и Bumble. Как изменились их состояния?
Илья Сачков: зачем джентльмену Maybach
В новом выпуске «Правил потребления» эксперт в области расследования киберпреступлений и основатель компании Group-IB Илья Сачков рассказывает о том, почему в России правильнее снимать квартиру, об атрибутах джентльмена и образах выдающихся детективов, помогающих ему в работе
Хакеры перешли на спам
На фоне сезонного снижения хакерской активности в августе в России наибольшая доля обнаруженных угроз пришлась на вирусы, основная функция которых — показ пользователям рекламы. Их популярность среди злоумышленников эксперты объясняют простотой в написании и высокой прибыльностью. Самим пользователям, помимо навязчивой рекламы, такие вирусы могут грозить вымогательством денег и загрузкой других вредоносных программ.
Евгений Касперский не смог достать через суд своих бывших сотрудников
Арбитражный суд Москвы отказал «Лаборатории Касперского» в иске к «Киберсекьюрити солюшнс» – компании, созданной ее бывшими сотрудниками. Запись об этом появилась в картотеке арбитражных дел.
Хакеры сказали полиции, что все TipTop
Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.
В Google врут календари и пропадают деньги
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить …
Константин Эрнст аннулировал результаты шоу «Голос.Дети»
«Первый канал» решил аннулировать результаты финала шестого сезона проекта «Голос.Дети» из-за накрутки голосов, говорится в пресс-релизе телеканала. «Первый» 24 мая проведет специальный выпуск шоу в прямом эфире с участием всех финалистов, назвав такое решение беспрецедентным. Однако в релизе телеканала не сказано, будет ли проводиться повторное голосование.
Александр Ермакович жестко поступил с софтом
«Лаборатория Касперского» подала в суд на разработчика софта «Киберсекьюрити Солюшнс», обвинив его в нарушении прав на интеллектуальную собственность. По данным истца, эту компанию основали в 2018 году на тот момент действующие сотрудники «Лаборатории Касперского», работавшие над защитой банковских сервисов. По словам юристов, подобные споры возникают нередко, а в России часто решаются в пользу покинувших компанию сотрудников.
Пиратам светит Star Media
Российско-украинская группа компаний Star Media займется защитой от пиратства контента сторонних компаний в рунете. Ее первым клиентом стала группа «Приор», производящая телесериалы и издающая голливудское кино на DVD. Star Media надеется занять около трети рынка досудебной защиты киноконтента, объем которого эксперты оценивают в 250 млн руб. в год.
Дочь Алсу "Голосом" не вышла
СМС-накрутки могут стоить от 2 до 10 рублей за голос, однако представитель певицы Алсу, чья дочь в минувшую пятницу победила на шоу «Голос. Дети», настаивает на том, что голосование было честным
Теле2 подружился с интернет-мошенниками
Сотовый оператор уличили в участии в схемах по обману абонентов и последующей обналичке средств через сим-карты.
За передачу секретных дисков Дмитрий Докучаев получил шесть лет
Московский окружной военный суд вынес приговор последнему фигуранту громкого уголовного дела о шпионаже, в котором были замешаны высокопоставленный сотрудник ФСБ, экс-офицер МВД и известный хакер. Сегодня заключивший досудебное соглашение о сотрудничестве экс-оперуполномоченный Центра информационной безопасности (ЦИБ) ФСБ России Дмитрий Докучаев, передававший, по версии следствия, диски с секретной информацией спецслужбам иностранных государств, получил шесть лет колонии строгого режима.
Хакер сдал Сергея Михайлова в обмен на семь лет
К семи годам лишения свободы Мосгорсуд приговорил программиста Георгия Фомченкова, третьего фигуранта громкого уголовного дела о передаче оперативных материалов ФСБ спецслужбам США. Наказание оказалось ниже минимального — 12 лет колонии, которое предусмотрено статьей Уголовного кодекса о госизмене. Это объясняется тем, что Фомченков, известный под ником Geser и начинавший с распространения в интернете порнографии, не только признал вину, но и, заключив досудебное соглашение о сотрудничестве, дал по шпионскому делу свидетельские показания против основных фигурантов — бывшего начальника отдела центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова и экс-офицера МВД Руслана Стоянова, которые недавно по приговору Московского окружного военного суда получили 22 года и 14 лет колонии соответственно.
Евгений Касперский ищет управу на Apple в ФАС
Разработчик антивирусов обвиняет производителя iPhone в блокировании функций его программы в магазине приложений App Store.
Игорь Алешин нашел на «Яндексе» бутлегеров
Росалкогольрегулирование выдало «Яндекс.Маркету» предостережение по поводу продажи спиртного.
Евгений Касперский не в силах справиться с человеческим любопытством
Простое любопытство открывает кибермошенникам доступ даже в самые защищенные компьютерные системы.