Pomôžte rozvoju stránky a zdieľajte článok s priateľmi!
Rok 2019 sa pre niektoré ruské banky niesol v znamení nie veľmi príjemných udalostí, a to krádeží prostriedkov z účtov klientov. Voľba hackerov padla na používateľov mobilných aplikácií bánk. Krádež finančných prostriedkov bola vykonaná pomocou nového vírusu pre platformu Android. RosBusinessConsulting zistil, že doteraz boli vírusom napadnuté iba dve banky.
Nový typ malvéru
Prvý útok vírusu nastal na jar 2019 a zasiahol niektoré európske, indické a americké banky. Bolo to možné po úprave mobilného androidového trojana „Gustuff“ s funkciou automatického dopĺňania.
Nový typ škodlivého softvéru sa výrazne líši od ostatných. Môže nezávisle vykonať automatický prevod peňazí z účtu používateľa na účet útočníka. Všetky úkony prebiehajú úplne bez vedomia majiteľa zariadenia.
Skôr tieto manipulácie neboli dostupné. Vírusy predchádzajúcich rokov (trójski bankári) mali obmedzený rozsah aktivít:
- podarilo sa vytvoriť falošné okná na zadávanie údajov o karte na smartfóne;
- zachytil správu obsahujúcu kód na potvrdenie transakcie.
Koho už vírus zasiahol
Je známe, že prvými obeťami v Rusku boli klienti Poštovej banky a Moskovskej úverovej banky. V Rosbank, VTB a Raiffeisenbank neboli žiadne takéto prípady zaznamenané.
Zákazníci bánk vystavení novému typu vírusu môžu monitorovať infekciu svojich zariadení a v prípade potreby upozorniť manažment.
Samotné vedenie prijíma potrebné opatrenia na odhalenie operácií vykonávaných škodlivým programom:
- transakčná analytika;
- porovnanie netypickej aktivity pre používateľa s mierou rizika infekcie jeho zariadenia.
Antivírusová spoločnosť Kaspersky Lab tiež potvrdzuje výskyt nového typu trójskych koní, ale existuje len niekoľko prípadov špecifického odhalenia a krádeže.
Celková suma ukradnutých prostriedkov na platforme Android v období od júla 2018 do júna 2019 predstavovala 110 miliónov rubľov. Toto číslo je však takmer dvakrát menej ako pred rokom.
A počet hackerských skupín sa tiež znížil z ôsmich na päť. Pretože majitelia veľkých botnetov boli zadržaní. Preto väčšina bezohľadných programátorov prešla na medzinárodný trh. Malému počtu útočníkov sa však stále podarilo upraviť aplikácie tak, aby spreneverili finančné prostriedky od používateľov v Rusku.
Ako dochádza k infekcii
Smartfón sa najčastejšie infikuje stiahnutím a nainštalovaním vírusového softvéru.
Hackeri maskujú vírusy ako odkazy na stiahnutie hier, prehliadačov, kníh, rôznych súborov. Potom sa zverejnia na stránkach pre dospelých, na stránkach s pirátskymi filmami a hrami, sledovačmi torrentov alebo sa pošlú e-mailom.
Smartfón potom nezávisle vykonáva funkcie výberu peňazí bez vedomia používateľa.
V súvislosti s krádežami sa banky snažia chrániť svojich zákazníkov pred podvodníkmi. Napríklad vývoj a implementácia nových prostriedkov ochrany, ako je systém boja proti podvodom. Táto služba bola vytvorená pre viacstupňové overovanie platieb cez špeciálne filtre. Majiteľ aplikácie mobilného bankovníctva by si však mal dať pozor aj na prípadné podozrivé debety zo svojho účtu. Ak nejaké nájdete, kontaktujte svoju banku.