Популярность смартфонов, проникновение которых за какихто пару-тройку лет превысило свыше 60% «мобильного» населения, принес с собой большую проблему — это мобильные киберугрозы (попадание в смартфон вируса или трояна). Если на стационарном компьютере или ноутбуке пользователи более-менее защещены и както соблюдают правила «информационной гигиены», то смартфон у большинства людей — это всего лишь телефон для разговоров, устройство по времени утюгу или телевизора.
Между тем современный смартфон почти полностью заменяет компьютер, помощнее тех, что стоял или стоят у вас на компьютерном столе каких-нибудь 10-12 лет тому назад. На жёстком диске компьютера может не быть ничего токого ценного, кроме фото и рабочих документов. А вот смартфон наверняка хронит важные данные, а главное ценные данные не только для вас, но и для злоумышленников.
Дело в том, что если Вы пользуетесь смартфоном, то очень велика вероятность и наличия у вас банковской карты. А поскольку все банки используют для привязки мобильные номера для авторизации (например, отправка пароля по SMS для подтверждения операций), возникает большой соблазн у мошенников эту информацию перехватить и совершать переводы с вашей банковской карты от вашего имени.
Неудивительно, что банковские вирусы или трояны являются сегодня самыми распространенными киберугрозами: к ним относится до 95% зловредов для смартфонов. Самый большой процент угроз выпадает на операционную систему Android. Спросите почему? Во-первых, она самая распрастранённая OS и занимает свыше 70% рынка всех устройств. Во-вторых, она единственная, принципиально допускающая установку почти любого программного обеспечения из неизвестных источников.
Несмотря на то что сами трояны менее опасны, чем вирусы, так как обязательно требуют вашего участия для установки на смартфон, существует огромное количество различных методов социальной инженерии, подталкивающих вас установить трояна под видом, важного системного обновления или какихто бонусных плюсов к играм. Есть и разлиные эксплойты, загружающие вредоностное ПО автоматически.
Основные методы работы банковских троянов:
Больше всего банковских троянов и вирусов а именно до 60% распространены на территории России; а также в Индии, Вьетнаме, США, Германии и Великобритании.
Отцом всех мобильных банковских троянов вымогателей является Zeus, он же Zitmo (Zeus-in-the-mobile), появившийся еще в далёуом 2010 году, он был создан своим предком с ПК устройств ещё в 2006 году и успевший заразить в одних только американских штатах заразить свыше 3 млн компьютерных устройств.
Это самый классический «loger», он сохраняет все вами вводимые в браузере данные, такие как логины и пароли для доступа к онлайн интернет-банку и затем просто отсылает их мошеннику, который потом может войти под вашей учётной записи в систему и совершить любые переводы, он также обходил двухфакторную авторизацию Zitmo.
Кроме того, при помощи этого вымогателя Zeus удалось взломать более 70 тыс. FTP-паролей от различных интернет сайтов, включая даже такой сайт как Bank of America, для того чтобы получить данные кредитных карт. Zeus был особенно распрастранён вплоть до конца 2013 года, а потом его начал вытеснять более современный троян Xtreme RAT, однако он до сих пор популярно берётся за основу у создателей троянов.
В недалёком 2011 году появился такой троян как SpyEye — он один из самых успешных банковских троянов. Его автор — Александр Андреевич Панин, он продавал коды на черных рынках по цене от $1000 до $10000; по данным спец служб, всего было покупателей около 150 этого чуда, создан для хищений средств у клиентов различных банков, а один из реальных покупателей этого кода за пол года смог украсть порядка $3,2 млн.
В 2012 году в сети появился Carberp — троян, который маскировался под обычные Android-приложения крупнейших российских банков: Сбербанка и Альфа-Банка — и ориентированный на клиентов этих банков в России, Белоруссии, Казахстане, Молдавии и на Украине. Одним из интересных моментов этой истории стало то, что каким то образом преступникам удалось разместить эти фейковые приложения в магазине Google Play.
Все эти злоумышленники в количестве 28 человек были арестованы российской и украинской полицией. Однако сам исходный код Carberp был опубликован в 2013 году, так что теперь любой человек на этой основе может написать свой собственный троян. И сейчас его клоны обнаруживаются в Европе, в США, и даже в Латинской Америке.
В 2013 году появился Hesperbot: этот троян он создает на устройстве скрытый виртуальный VNC-сервер, при помощи которого злоумышленник получает доступ к смартфону по удалёнке.
Даже после того как Вы удалите троян с устройства доступ всёравно остается, и злоумышленник может также перехватить все ваши сообщения и заново установить троян. Кроме того, Hesperbot был замечен не только в роли банковского трояна, но и в качестве похитителя биткойнов. Распространяется Hesperbot под видом сообщений от почтовых сервисов.
В 2014 году был найден исходный код Android.iBanking — это троян для перехвата банковских SMS-паролей по удаленному доступу смартфоном. Ранее его продавали за $5000, его публикация тогда привела к большому всплеску заражений.
Комплекс состоит из вредоносного кода, заменяющего собой уже установленное на смартфоне приложение банка (функциональность оригинального приложения при этом сохраняется, но появляется широкий набор новых возможностей), и программы под Windows с удобным графическим интерфейсом, позволяющим управлять всеми подконтрольными смартфонами из автоматически обновляемого списка.
Интересно, что, несмотря на наличие бесплатной версии, все равно существует и пользуется спросом платная: владельцам «премиум-аккаунтов» предоставляются регулярные обновления и качественная техподдержка. В конце того же года в Google Play было обнаружено два трояна, ориентированных на бразильских пользователей, созданных без каких-либо навыков программирования при помощи универсального конструктора приложений.
Банковские вирусы и трояны: главная мобильная #киберугроза
В России в июне 2015 года обнаружен троян Android.Bankbot.65.Origin, распространяющийся под видом пропатченного официального приложения «Сбербанк Онлайн», — мол, при удалении старой версии и установке новой пользователь получит полный доступ к функциям мобильного банка, а не только к шаблонам платежей.
Так как троян после установки сохранял все функции оригинального приложения, пользователи поначалу не замечали подвоха. А в июле со счетов 100 тыс. клиентов Сбербанка было похищено в общей сложности более 2 млрд рублей. Все жертвы использовали скомпрометированное приложение «Сбербанк Онлайн».
Разумеется, история банковских троянов все еще пишется, постоянно появляются все новые и новые приложения, преступники находят все более и более эффективные приемы для заманивания своих жертв. Так что стоит защитить свой смартфон как следует.
Источник: Kaspersky