Pomozte vývoji webu a sdílení článku s přáteli!
Rok 2019 byl pro některé ruské banky ve znamení nepříliš příjemných událostí, a to krádeží finančních prostředků z klientských účtů. Volba hackerů padla na uživatele mobilních aplikací bank. Krádež finančních prostředků byla provedena pomocí nového viru pro platformu Android. Společnost RosBusinessConsulting zjistila, že dosud byly virem napadeny pouze dvě banky.
Nový typ malwaru
První útok viru nastal na jaře 2019 a zasáhl některé evropské, indické a americké banky. To bylo možné po úpravě mobilního androidového trojského koně „Gustuff“ s funkcí automatického vyplňování.
Nový typ škodlivého softwaru se výrazně liší od ostatních. Může samostatně provést automatický převod peněz z účtu uživatele na účet útočníka. Všechny akce probíhají zcela bez vědomí majitele zařízení.
Dříve tyto manipulace nebyly k dispozici. Viry z předchozích let (trojští bankéři) měly omezený rozsah aktivit:
- podařilo se vytvořit falešná okna pro zadávání údajů o kartě na chytrém telefonu;
- zachytil zprávu obsahující kód pro potvrzení transakce.
Koho již virus zasáhl
Je známo, že prvními oběťmi v Rusku byli klienti Post Bank a Moscow Credit Bank. V Rosbank, VTB a Raiffeisenbank nebyly žádné takové případy zaznamenány.
Zákazníci bank vystavení novému typu viru mohou monitorovat infekci svých zařízení a v případě potřeby upozornit správu.
Vedení samo přijímá nezbytná opatření k odhalení operací prováděných škodlivým programem:
- transakční analytika;
- porovnání necharakteristické činnosti pro uživatele s mírou rizika infekce jeho zařízení.
Antivirová společnost Kaspersky Lab také potvrzuje výskyt nového typu trojských koní, ale existuje jen několik případů konkrétního odhalení a krádeže.
Celková částka ukradených finančních prostředků na platformě Android v období od července 2018 do června 2019 činila 110 milionů rublů. Toto číslo je však téměř dvakrát méně než o rok dříve.
A počet hackerských skupin se také snížil z osmi na pět. Protože majitelé velkých botnetů byli zadrženi. Proto většina bezohledných programátorů přešla na mezinárodní trh. Malému počtu útočníků se však přesto podařilo upravit aplikace tak, aby zpronevěřili finanční prostředky uživatelů v Rusku.
Jak dochází k infekci
Smartphone je nejčastěji infikován stažením a instalací virového softwaru.
Hackeři maskují viry jako odkazy ke stažení her, prohlížečů, knih a různých souborů. Poté jsou umístěny na stránky pro dospělé, stránky s pirátskými filmy a hrami, sledovače torrentů nebo zasílány e-mailem.
Smartphone pak samostatně provede funkce výběru peněz bez vědomí uživatele.
V souvislosti s krádeží se banky snaží chránit své zákazníky před podvodníky. Například vývoj a zavádění nových prostředků ochrany, jako je systém boje proti podvodům. Tato služba byla vytvořena pro vícestupňové ověřování plateb přes speciální filtry. Majitel aplikace mobilního bankovnictví by si ale měl dát pozor i na možné podezřelé debety ze svého účtu. Pokud nějaké najdete, kontaktujte svou banku.