«МегаФон» сообщил о росте числа атак троянами на смартфоны россиян
Злоумышленники всё чаще используют мобильные трояны для заражения пользовательских устройств. С января 2024 года ежемесячное количество случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза по сравнению со вторым полугодием 2023 года, фиксируют эксперты «МегаФона».
Если в прошлом году для банковских мобильных троянов составляло только 5-7 процентов от всего объема выявленных заражений устройств, то сейчас этот показатель достигает 20 процентов и, по оценкам специалистов, будет только увеличиваться.
Мобильные трояны распространяются различными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляет список контактов абонента с побуждающим сообщением, или «магазин» с популярными приложениями и играми, а в действительности жертва скачивает злонамеренное ПО.
Распространенными каналами передачи вредоносного ПО по-прежнему являются рассылки в мессенджерах, электронной почте и в SMS-сообщениях. За январь-сентябрь антиспам-системами «МегаФона» заблокировано более 3,5 миллиона SMS с призывами автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО. Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляется предупреждение об опасности и рекомендация покинуть сайт.
Ежедневно «МегаФон» выявляет несколько сотен новых мошеннических доменов, целью которых — украсть данные пользователей. При этом общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тысяч.
В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению SMS, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники могут, среди прочего, читать и отправлять SMS-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате без ведома абонента приложение потенциально получает возможность снимать деньги с банковского счета.
«В последние месяцы число таких атак заметно выросло. Специалисты «МегаФона» изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления «зараженных» устройств. В автоматическом режиме системы «МегаФона» фиксируют попытки перехода на серверы управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно», — подчеркивает директор по предотвращению мошенничества и потерь доходов «МегаФона». После выявления подобных гаджетов оператор сообщает абонентам о потенциальной угрозе и рекомендует проверить устройство на наличие вирусов, добавил эксперт.
