Корреспондент «Вслух.ру» постарался разобраться, кто и как может пострадать от действий мошенников.
_Написав «Мобильный банк» в одном из онлайн-магазинов приложений для смартфонов, например в Google Play или App Store, вы получите список из нескольких сотен программ. Безопасны ли они? Эксперты считают, что далеко не всегда, ведь вместе с банковскими сервисами развиваются и банковские вирусы. Корреспондент «Вслух.ру» постарался разобраться, кто и как может пострадать от действий мошенников._
Куда уходят деньги
Банковские вирусы-троянцы атаковали c августа 2013 по июль 2014 года 37,7 тыс. российских пользователей смартфонов, такую статистику обнародовала в начале осени «Лаборатория Касперского». Вирусы стремились похитить данные для доступа к системам онлайн-банкинга клиентов кредитных организаций. Общее количество модификаций мобильных банковских троянцев выросло с 423 в августе 2013 года до 5 тыс. 967 в июле 2014 года, более чем в 14 раз.
Опубликованное компанией исследование описывает типичное поведение «зловредов»: они похищают одноразовые пароли, показывают жертве сообщение о блокировке телефона и требуют несколько сотен долларов за разблокировку устройства. В случае, если пользователь входит в магазин Google Play, вирус демонстрирует пользователю фальшивое окно магазина для ввода данных о платежной карте. То же самое троянцы умеют делать с приложениями для крупных банков.
Пока они не совершенны, но с каждым разом становятся все умнее. Эксперт по безопасности в области электронных платежей Николай Дош заверил «Вслух.ру», что пик «популярности» банковских троянцев еще впереди.
«За рубежом сильно развиты банковские технологии, они давно и массово там используются, при этом уровень доверия у клиентов очень высок. Они не сомневаются в подлинности электронных сообщений от банка, хотя подделать их не составляет большого труда для мошенников , — разъяснил Дош. — Когда у нас стали развиваться такого рода технологии, тенденция пришла и в Россию».
Телефон сегодня, по словам эксперта, это кошелек, доступ к которому хотят получить многие мошенники. «Мы должны относиться к своим мобильным устройствам очень трепетно, — подчеркнул он. — Все просто. Если ты хочешь работать с деньгами быстро и просто, ты должен подумать о безопасности устройств, которые у тебя есть. А если ты не умеешь общаться с такими устройствами, то не должен закачивать туда приложения, которые позволяют легко и просто расплачиваться в Интернете и распоряжаться деньгами».
Пути заражения
Наиболее частыми способами распространения банковских троянцев являются либо нелегитимное программное обеспечение, либо официальное, но зараженное, пояснил нам инженер предпродажной поддержки «Лаборатории Касперского» Виталий Федоров. Чаще всего подвергаются заражению инсталляционные пакеты для Android-устройств, которые можно найти через поисковики.
«Пользователю кажется, что он скачивает какое-то легитимное ПО, мессенджер или навигатор, а внутри него вшит вредоносный код, который выполняет массу неправомерных действий. От передачи на свои командные центры банковских реквизитов, до перехвата СМС и отправки сообщений», — сообщил инженер лаборатории. — Вирусы умеют заражать смартфоны и через Java-скрипты сайтов, но в случае с банковскими троянцами, такое происходит редко.
Однако не стоит думать, что банковские трояны это болячка только Android-смартфонов, практика показывает, что злоумышленники распространяют вирусы под различные мобильные операционные системы, даже такие закрытые как iOS от Apple, заверил нас эксперт Николай Дош.
«Наверняка вы используете на своем телефоне мессенджеры и почтовые агенты, которые устанавливаются как на Android, так и на iOS. Мошенник может распространить вредоносное ПО через электронную почту и социальные сети, вирусы могут поражать любое устройство, — пояснил Дош. — Более 70% писем, которые мы привыкли помечать как спам, содержат зараженные различными вирусами файлы. Если ребенок случайно открывает такое письмо с вашего телефона, программа устанавливается на него».
Эксперт по безопасности отмечает интересную зависимость: чем свежее устройство, тем больше шансов подхватить мобильную заразу. Дело в том, что как только появляется новый смартфон, с обновленной операционной системой, его стараются как можно скорее взломать мошенники. Для них это не паханое поле, ведь у компании-разработчика пока нет опыта борьбы с вирусными атаками. И наоборот, чем больше лет устройству, тем сложнее становится защита, тем больше уязвимостей успевают найти и закрыть его разработчики.
Как уберечься от мобильной заразы
Вариантов защиты, на самом деле, не так много. Очевидно, потребуется какой-либо антивирус, причем эксперт Николай Дош настаивает, что бесплатного для таких целей не хватит. «Я являюсь сторонником лицензионного антивирусного ПО, — отметил он. — Скачивая антивирусы на каких-то сайтах, а потом с гордостью объявляя о том, что ваши базы постоянно обновляются, вы рискуете поймать вирус в самом модуле программы. А бесплатные антивирусники, которые мы все так любим, не дают большой гарантии защиты, даже если они сделаны добрыми людьми».
Совет столь же очевидный: если вы не уверены в своих действиях в отношении информационной среды, плохо представляете себе, что такое СПАМ, троянские программы и как они попадают к вам на устройство, задумайтесь, а так уж ли вам необходим «Мобильный банк»? Если преимущества перекрывают риски, установите хоть какое-то антивирусное ПО.
Инженер «Лаборатории Касперского» Виталий Федоров добавил свой совет: скачивайте банк-клиенты по ссылкам, которые размещены на официальном сайте вашего банка. Чаще всего кредитная организация сама рекламирует проверенные ссылки на онлайн магазины Google Play и App Store.
«Переходите по ссылке с проверенного источника и обязательно смотрите, чтобы у приложения были миллионы скачиваний с положительными отзывами. Только после этого принимайте решение об установке, — пояснил Федоров. — Увидев в поисковой выдаче ссылку на клиент-банк, не стоит по ней сразу же щелкать и скачивать. Это вполне может быть замаскированный под клиент троянец, который будет выглядеть совершенно идентично. Желательно несколько раз удостовериться, что вы скачиваете информацию с проверенного источника».
Сотовые операторы также советуют абонентам быть осторожными при переходе на неизвестные сайты и при установке непроверенных приложений и загрузке обновлений. В пресс-службе уральского «МегаФон» нам рассказали о мобильном антивирусе, базовая версия которого доступна пользователям Android бесплатно. Кроме того, в компании подчеркнули, что для ограничения доступа детей к нежелательному контенту, который может содержать различные виды вирусов, можно пользоваться сервисами вроде «Детский Интернет». Аналогичные услуги есть у всех крупных сотовых операторов.
Ну и последний совет наверняка расстроит гиков, которые просто жить не могут без покупки самых новых гаджетов. Помните, чем новее модель вашего телефона, тем выше вероятность, что дыры в его защите пока обнаружили только злоумышленники. Как правило, защита в информационной безопасности догоняет нападение, поэтому не стесняйтесь своего старенького смартфона — он надежнее.
