Group-IB: Из-за фальшивых банковских приложений россияне потеряли $14 млн за год Статьи редакции

Фиктивные приложения банков пока угрожают только смартфонам на Android.

Ущерб физлицам в России от фальшивых банковских приложений достиг $14 млн в 2017 году. Об этом «Коммерсанту» сообщили в компании Group-IB, которая специализируется на информационной безопасности.

В компании рассказали, что атаки направлены на устройства на системе Android. Поддельные приложения банков распространяются при помощи рекламы в поисковых системах, при нажатии на которую пользователи переходят на сторонние сайты и скачивают вредоносные сервисы.

После установки такое приложение запрашивает разрешение на чтение и отправку СМС, а также логин и пароль от личного кабинета и реквизиты платежной карты. При этом оно блокирует уведомления о переводах и снятиях средств, уточнили в Group-IB.

По оценке компании, в 2017 году рынок банковских Android-троянов оказался самым быстрорастущим. За год ущерб, нанесённый ими россиянам, вырос на 136%.

В ВТБ изданию рассказали, что при подозрении на захват счетов пользователям нужно срочно обратиться в банк. В «Сбербанке» клиентам посоветовали «соблюдать кибергигиену» — защищать свои устройства и скачивать приложения только из официальных магазинов. В банке также рассказали, что в приложение «Сбербанк Онлайн» встроен антивирус, который выявляет вредоносные приложения и блокирует их установку.

0
5 комментариев
Frolov Konstantin

А ещё приложение сбербанка ругается на root-права и сильно ограничивается в функционале

Ответить
Развернуть ветку
Харламка

Всё правильно делает. Если есть рут, то любое левое приложение может натворить дел.

Ответить
Развернуть ветку
Эрнест Козырев

ограничивается?
у меня с рутом вообще не установился, сказал "система не безопасна", пока пока

Ответить
Развернуть ветку
Serge Arsentiev

Кстати спасибо, у одного знакомого такое случилось, я не знал что ему ответить.
 
Похоже, надо рекомендовать полный сброс настроек - а лучше перепрошивку,
наверное приложение Сбера замечает признаки заражения и не хочет идти дальше.

Ответить
Развернуть ветку
Serge Arsentiev

Искусство заголовка. С одной стороны
"всего" $14 млн, с другой стороны, все же 14 000 000 долларов США
Или, что еще интереснее 840 миллионов рублей (0.84 млрд)
или уж совсем доходчиво 840 000 000 рублей ...

Про количество взломов / среднюю сумму не сообщают.
Если взять с потолка 5 000 рублей, то получится что взломали 170 000 экаунтов в 2017 году (а он еще не закончился).
 
Пишут что заблокировали (сняли делегирование домена) у 600 сайтов, где распространялся модифицированный банк-клиент с вирусом ... но не пишут - а не были ли эти сайты в свою очередь тоже заражены, и не было ли это сделано через обмен ссылками / рекламные объявления ...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
2 комментария
Раскрывать всегда