«Хакер» рассказал, почему так легко ограбить владельцев Android

Как пишет «Коммерсант», ссылаясь на отчёт международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, с апреля 2015 по март 2016 года при помощи троянов под мобильные устройства на ОС Android киберпреступники похитили 348,6 миллиона рублей со счетов в российских банках.

По данным занимающейся информационной безопасностью компании, по сравнению с аналогичным периодом в 2014–2015 годах объем киберкраж увеличился на 471%. Издание также отмечает, что все хищения совершались при помощи вирусов-троянов под мобильные устройства. Ими пользователи смартфонов, как правило, заражали свой гаджет через скачивание опасных приложений, замаскированных под популярные программы.

Кроме того, в Group-IB подсчитали, что ежедневно от действий хакеров в России страдают 350 пользователей гаджетов Android. Между тем кражи у физлиц с помощью троянов для персональных компьютеров «почти прекратились», отмечается в отчете компании. Соответственно, доход киберпреступников за прошедший год сократился на 83%, до 6,4 млн руб., пишет «Коммерсантъ».

Вчера, 12 октября, согласно отчету Group-IB, стало известно о том, что с июля 2015 года по июнь 2016 года объем похищенного хакерами достиг 5,53 млрд руб. Кражи, как отмечали в компании, в основном совершались посредством целевых атак на банки.

Заражения вредоносными программами становятся незаметнее, а хищения автоматизируются, пишет Group-IB. Другие причины увеличившегося ущерба – популярность интернет-банкинга на Android-смартфонах и дешевизна разработки вирусов под эту операционную систему, объясняет замруководителя лаборатории компьютерной криминалистики компании Сергей Никитин.

Киберпреступникам несложно узнать, сколько денег у владельца смартфона: они могут запрашивать баланс банковской карты и состояние мобильного счета, объясняет Никитин. Дальше хакер получает актуальный номер банковской карты и переводит доступные средства. По словам Никитина, при этом пользователь и не догадывается об изменении баланса, поскольку вирус умеет скрывать sms. А еще злоумышленник при компрометации устройства может получить доступ к учетным записям в социальных сетях и адресным книгам, что облегчает поиск новых жертв, считает замдиректора компании Positive Technologies Алексей Качалин.

Россия стабильно лидирует по числу мобильных устройств, атакованных банковскими вирусами, соглашается антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Аналогичных вирусов и хищений для Apple iOS Group-IB не обнаружила. Причина не столько в большей уязвимости Android, сколько в ее популярности – по оценке Никитина, устройства под управлением Android занимают около 80% рынка. Но также хищения провоцирует беспечность пользователей, продолжает эксперт: во всех случаях они сами разрешали смартфону установить софт из непроверенных источников. Apple iOS такой возможности просто-напросто лишена, говорит Никитин. В AppStore (магазин приложений Apple) тоже были зараженные программы, возражает Чебышев. В 2015 г. хакеры взломали бесплатный набор разработчика AppleXcode, который впоследствии использовался для создания мессенджера WeChat, приводит он пример.

Чтобы обезопаситься от хакеров, пользователям Android-устройств нужно использовать последнюю версию операционной системы; все версии Android ниже 4.4 можно считать небезопасными, говорит Никитин. Кроме того, нельзя устанавливать приложения из непроверенных источников, предупреждает он.



Также в рубрике

Комментировать

Ваш e-Mail будет скрыт.


*


Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

facebook вконтакте