Мошенники всё чаще используют мобильные трояны для атак на пользователей. Согласно данным экспертов компании «МегаФон», с января 2024 года количество случаев заражения мобильных устройств банковскими троянскими программами увеличилось в три с половиной раза по сравнению с прошлым годом. Это значит, что пользователи рискуют не только потерей своих персональных данных, но и денег.
— Троянская программа, как правило, маскируется под легитимное программное обеспечение. С её помощью злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома жертвы, — поясняют специалисты.
Если в прошлом году доля банковских мобильных троянов составляла всего 5-7 процентов от общего числа выявленных заражений, то сейчас этот показатель достиг 20 процентов и, по оценкам специалистов, продолжит расти.
Мобильные трояны распространяются различными способами. Например, злоумышленники могут отправлять прямую ссылку для скачивания файла APK, которая приходит в сообщениях списку контактов абонента. Иногда пользователи переходят по мошенническим ссылкам, которые имитируют магазины с популярными приложениями и играми. В итоге жертва скачивает вредоносное программное обеспечение.
Популярными каналами распространения вредоносного ПО и фишинга остаются рассылки в мессенджерах, электронной почте и СМС-сообщениях. За период с января по сентябрь антиспам-системы «МегаФона» заблокировали более 3,5 миллиона СМС-сообщений с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.
Кроме того, ссылки на скачивание зараженного файла APK могут содержаться в рекламных баннерах сторонних приложений и в push-уведомлениях от различных сервисов и сайтов. При попытке перейти на такие ресурсы браузер может выдать предупреждение об опасности и рекомендовать покинуть сайт.
Ежедневно «МегаФон» выявляет несколько сотен новых мошеннических доменов, целью которых является кража данных пользователей. Общее количество таких сайтов, обнаруженных специалистами компании за три квартала текущего года, превысило 135 тысяч.
Во время установки мобильный троян обычно запрашивает доступ к различным функциям устройства: чтению СМС, совершению вызовов, медиабиблиотеке и списку контактов. Если пользователь предоставит стороннему приложению эти права, мошенники смогут читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. Это может привести к несанкционированному снятию денег с банковского счета.
— В последние месяцы число таких атак заметно выросло. Специалисты «МегаФона» изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления зараженных устройств. В автоматическом режиме наши системы фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы, и определить заражение довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов, — комментирует директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
Косвенными признаками заражения могут стать необъяснимые списания с банковского или мобильного счёта, неизвестная отправка СМС-сообщений или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешения на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свое мобильное устройство антивирусом.
