Хакеры за год похитили 349 млн рублей со счетов россиян с помощью троянов для Android

Киберпреступники с апреля 2015 по март 2016 года похитили со счетов в российских банках при помощи троянов под мобильные устройства на ОС Android 348,6 млн рублей. По отношению к аналогичному периоду 2014-2015 годов объем хищений вырос на 471%, или почти в пять раз, пишет «Коммерсант » со ссылкой на отчет компании Group-IB.

Согласно исследованию, ежедневно в России жертвами становятся 350 пользователей Android-устройств. Программы-трояны распространяются через зараженные сайты, фальшивые мобильные приложения и самовольно изменяют содержимое веб-сайтов, на которые заходят пользователи.

В частности, растет число опасных мобильных приложений для Android, которые «мимикрируют», например под Pokemon Go. Трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы). Они позволяют установить на смартфон вредоносный софт при посещении взломанного сайта незаметно для пользователя. Кроме того, появились так называемые веб-инжекты под мобильные устройства, которые дают возможность злоумышленнику манипулировать отображением страниц в браузере. Например, добавлять новые пункты в форме авторизации интернет-банкинга или скрывать мошеннические операции в истории платежей, рассказывают в Group-IB. Темпы роста подобных хищений будут расти трехзначными темпами по всему миру, прогнозируют в компании.

«Причина в неграмотности пользователей, чем успешно пользуются мошенники, которые разрабатывают заведомо подложные приложения или встраивают «дополнительный» функционал в платные, но взломанные приложения, скачиваемые пользователями с торрент-трекеров», - говорит директор практики по оказанию услуг в области независимых финансовых расследований (форензик) PwC в России Александр Дмитриев. Он отмечает, что необходимо усилить меры безопасности как в самой ОС, так и в процессе контроля при публикации приложений.