Мошенники все чаще используют мобильные трояны для заражения пользовательских устройств. С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении со вторым полугодием 2023 года, фиксируют эксперты «МегаФона».
Если в прошлом году доля банковских мобильных троянов составляла только 5-7 процентов от всего объема выявленных заражений устройств, то сейчас этот показатель достигает 20 процентов и, по оценкам специалистов, будет только увеличиваться.
Мобильные трояны распространяются разными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением, или «магазин» с популярными приложениями и играми, а в действительности жертва скачивает зловредное ПО.
Распространенными каналами передачи вредоносного ПО по-прежнему являются рассылки в мессенджерах, по электронной почте и в СМС-сообщениях. За январь-сентябрь антиспам-системами «МегаФона» заблокировано более 3,5 миллиона СМС с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.
Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляется предупреждение об опасности и рекомендация покинуть сайт.
Ежедневно «МегаФон» выявляет несколько сотен новых мошеннических доменов, цель которых — украсть данные пользователей. При этом общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тысяч.
В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники могут, среди прочего, читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате без ведома абонента приложение потенциально получает возможность снимать деньги с банковского счета.
«В последние месяцы число таких атак заметно выросло. Специалисты "МегаФона" изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления "зараженных" устройств. В автоматическом режиме системы "МегаФона" фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно», — подчеркивает директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. После выявления подобных гаджетов оператор сообщает абонентам о потенциальной угрозе и рекомендует проверить устройство на наличие вирусов, добавил эксперт.