На проблему массового распространения мошенниками фиктивных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года) сумма хищения составила $14 млн.
В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых»,— сообщили “Ъ” в Банке России. «Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники,— пояснили “Ъ” в пресс-службе Сбербанка.— Они создают приложения, схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их». В пресс-службе ВТБ “Ъ” сообщили, что подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. «Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений»,— уточнили там.
Проблему «фиктивных» банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ. «В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку». Но для того чтобы защита сработала, на мобильном устройстве уже должен быть установлен «Сбербанк Онлайн».
Ксения Дементьева, Вероника Горячева