Group-IB: Из-за фальшивых банковских приложений россияне потеряли $14 млн за год
Фиктивные приложения банков пока угрожают только смартфонам на Android.
Ущерб физлицам в России от фальшивых банковских приложений достиг $14 млн в 2017 году. Об этом «Коммерсанту» сообщили в компании Group-IB, которая специализируется на информационной безопасности.
В компании рассказали, что атаки направлены на устройства на системе Android. Поддельные приложения банков распространяются при помощи рекламы в поисковых системах, при нажатии на которую пользователи переходят на сторонние сайты и скачивают вредоносные сервисы.
После установки такое приложение запрашивает разрешение на чтение и отправку СМС, а также логин и пароль от личного кабинета и реквизиты платежной карты. При этом оно блокирует уведомления о переводах и снятиях средств, уточнили в Group-IB.
По оценке компании, в 2017 году рынок банковских Android-троянов оказался самым быстрорастущим. За год ущерб, нанесённый ими россиянам, вырос на 136%.
В ВТБ изданию рассказали, что при подозрении на захват счетов пользователям нужно срочно обратиться в банк. В «Сбербанке» клиентам посоветовали «соблюдать кибергигиену» — защищать свои устройства и скачивать приложения только из официальных магазинов. В банке также рассказали, что в приложение «Сбербанк Онлайн» встроен антивирус, который выявляет вредоносные приложения и блокирует их установку.