Мобильный банк: движущаяся мишень?

Мобильный банк – это способ получать банковские услуги с помощью СМС-сообщений, USSD-запросов, а также Push-уведомлений при наличии на устройстве соответствующего Мобильного приложения. Кроме информирования об операциях по карте, сервис даёт возможность отправлять банку СМС-поручения – например, команды на совершение денежного перевода.

Вы можете контролировать свои денежные средства, хранящиеся в банке, используя приложение для смартфона или планшета. У вас всегда будет доступ к своим финансам через интернет, где бы вы ни находились.

mobile-bank-1

К сожалению, существуют люди, которым тоже очень хочется получить доступ к вашим финансам.

Идеальное преступление

Банковские трояны помогают киберпреступникам совершать идеальные преступления – похищать средства со счетов ничего не подозревающих жертв, не оставляя практически никаких следов и с минимальным для себя риском. Поэтому неудивительно, что банковские трояны лишь немного отстают от программ-вымогателей в списке самого распространенного вредоносного ПО.

Как работают банковские трояны?

Эти зловреды представляют собой один из самых скрытных типов вредоносного ПО. После того как троян инфицирует устройство, он не будет проявлять никакой активности, пока пользователь не зайдет на сайт онлайн-банка. Дождавшись этого момента, троян активизируется и использует кейлоггинг (фиксацию действий пользователя — например, нажатий клавиш), чтобы похитить имя пользователя и пароль, а затем тайно отправляет эти данные преступникам, осуществляющим атаку.

Многие трояны умеют применять продвинутые тактики атак типа «человек-в-браузере». Например, веб-инъекции или механизмы перенаправления, которые маскируют действия троянов в реальном времени: они незаметно подменяют картинку, которую пользователь видит в браузере. Трансакции как будто бы происходят в обычном режиме, и жертва не замечает кражи.

mobile-bank-2

Другие тактики включают отображение подложных страниц с предупреждениями, которые просят пользователя ввести свои учетные данные, а также страниц выхода из учетной записи, когда на самом деле пользователь остается в системе. Цель этих тактик – как можно дольше скрывать действия трояна от пользователей, чтобы киберпреступники могли продолжать похищать средства с их счетов.

Самые известные банковские трояны:

  • Zeus, атакующий устройства на платформе Windows и часто используемый для кражи банковской информации с помощью технологий типа «человек-в-браузере» — записи нажатий клавиш клавиатуры и фиксации данных, вводимых в формы.
  • Tinba, похищающий данные учетных записей пользователя с помощью веб-инъекций. Он активизируется, когда пользователь пытается зайти на сайт своего банка.
  • Ramnit, похищающий данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.

Семейство банковских троянов продолжает постоянно пополняться. Так, в 2016 году появились Panda, который использовался во вредоносной атаке на бразильские банки накануне Олимпийских игр — 2016, а также Goznym и Trickbot.

Мы также наблюдаем эволюцию мобильных банковских троянов. Зловреды обычно показывают владельцу мобильного устройства поддельные уведомления и экраны, когда пользователь пытается работать с приложением. Эти экраны выглядят так же, как страницы входа в банковские приложения. Через них злоумышленники могут похищать учетные данные или перехватывать СМС-сообщения из банка пользователя с кодами доступа, собирая данные, необходимые для одобрения мобильных трансакций.

Представители троянов семейства Asacub занимают первые места по количеству атак среди мобильных банковских зловредов, обгоняя Svpeng и даже Faketoken.

mobile-bank-3

Новый отчет исследователей посвящен работе актуальных в 2018 году версий трояна, ориентированных на кражу денег у владельцев Android-устройств с подключенным сервисом мобильного банкинга.

В первую очередь Asacub ориентирован на российских пользователей – на Россию приходятся 98% случаев заражения. Также атаки трояна затронули пользователей из Украины, Турции, Германии, Белоруссии, Польши, Армении, Казахстана, США и других стран мира.

Как защититься

Понятно, что, помимо использования специальных решений для защиты от вредоносного программного обеспечения, пользователям нужно быть бдительными. Люди часто не воспринимают и не замечают даже явных признаков мошенничества в Интернете – поэтому именно человеческий фактор является самым слабым звеном в вопросе сетевой безопасности.

mobile-bank-4

Вот несколько классических советов, которые сделают использования мобильного банка безопаснее:

  • Будьте бдительны, открывая сообщения электронной почты, даже если они по виду пришли из доверенных источников, – не переходите по ссылкам, не открывайте вложения и не включайте макросы в файлах Microsoft Office.
  • Установите комплексное современное решение по безопасности. Высококачественные решения и программы по безопасности (антивирус, антибот, продвинутое предотвращение угроз) защитят вас от разнообразных типов вредоносного ПО и векторов атак.
  • Обращайте внимание на адресную строку сайта: если название сайта выглядит не так, как обычно, не вводите через этот сайт свои личные данные. Будьте внимательны к «странностям» сайтов, через которые вы получаете доступ к банковским услугам. Выдать вредоносную страницу также могут дополнительные поля на страницах входа, которые вы не видели ранее, особенно если в них просят ввести персональные данные или информацию, которую банк спрашивать не должен, изменения дизайна страниц входа и мелкие недостатки и неточности отображения веб-сайта.
  • Устанавливайте мобильные приложения и особенно банковские приложения только из известных и доверенных источников, таких как Google Play и Apple Store. Это не дает полной гарантии от скачивания вредоносных приложений, но защитит вас от большинства угроз.
  • Создавайте резервные копии самых важных файлов. Держите копию ваших файлов на внешнем устройстве, не подключенном к вашему компьютеру, и в онлайн-хранилище в облаке. Самые распространенные банковские трояны сегодня вслед за фазой хищения информации осуществляют внедрение другого вредоносного программного обеспечения, включая программы-вымогатели, которые могут заблокировать или зашифровать ваши файлы.

По материалам сайтов kaspersky.ru, banki.ru, finance.rambler.ru