Наплыв банковских троянцев для Android

Новости Угрозы

Когда ваш компьютер заражается вредоносной программой, одна из худших вещей, которые могут случиться, — это потеря денег. Так называемые банковские троянцы способны встроиться в процесс вашего общения с банком, изменяя данные в платежных поручениях и направляя ваши деньги на счета злоумышленников. Чтобы бороться с этой угрозой, почти все банки используют двухэтапную аутентификацию, которая обычно работает так: вы вводите пароль, подтверждая платеж, а затем должны ввести контрольный код (OTP, mTAN), который вам присылают на смартфон по SMS. В ответ преступники разработали схему, в которой пытаются заразить и смартфон, и компьютер, чтобы иметь возможность кражи пароля и перехвата mTAN. Впервые это было реализовано во вредоносном дуэте ZeuS/ZitMo и оказалось вполне эффективным. Недавно та же схема была реализована в Android-троянце под названием Faketoken. К сожалению, с не меньшей эффективностью, судя по опубликованному «Лабораторией Касперского» отчету «Развитие информационных угроз в первом квартале 2014 года«, Faketoken ворвался в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений.

smartphone-money-banking-trojan

Механика работы Faketoken довольно интересна. Преступники пользуются социальной инженерией, чтобы заразить смартфон. Когда вы входите в онлайн-банк на зараженном компьютере, троянец модифицирует страницу банка, предлагая загрузить Android-приложение, которое будет защищать ваши транзакции. На самом деле ссылка ведет на Faketoken. После того как угроза окажется на смартфоне жертвы, преступники через компьютер получают доступ к банковскому счету, а Faketoken позволяет им перехватывать mTAN и успешно переводить деньги жертвы.

Согласно отчету, очень многие банковские троянцы изначально создаются и тестируются в России, но потом удачный опыт передается (точнее, перепродается) в другие страны. Faketoken служит наглядным тому примером. За первые три месяца этого года «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США. Чтобы снизить риск заражения, необходимо защищать все устройства, то есть использовать приложения Internet Security как на компьютерах, так и на смартфонах.