На форуме «Кибербезопасность в финансах» глава Центробанка Эльвира Набиуллина сообщила о растущем распространении вируса SpyNote в России, который может самостоятельно запускать банковские приложения и переводить деньги со счетов. В статье 360.ru эксперт по информационной безопасности, директор и партнер компании «ИТ-Резерв» Павел Мясоедов рассказал, как вирус попадает на устройства, как с ним бороться и как банки защищают свои приложения.
По словам Набиуллиной, почти половина всех краж с банковских счетов россиян за последние шесть месяцев произошла именно с использованием SpyNote.
«Этот вирус маскируется под разные безобидные приложения, давая мошенникам возможность некоторое время следить за пользователем, перехватывать пароли и смс-сообщения. Затем они могут легко открыть банковское приложение и вывести деньги с счетов», - сказала глава Центробанка.
Она также отметила, что некоторые банки уже обеспечили надежную защиту от вируса, а остальные будут готовы к концу марта.
Что такое SpyNote и как он распространяется?
SpyNote представляет собой разновидность троянского вируса. Под маской безобидного приложения, он несет вредоносное ПО.
Способы распространения SpyNote чаще всего заключаются в отправке сообщений с ссылками на скачивание, которые выглядят безобидно. Этот метод называется «смишинг» — комбинация «СМС» и «фишинг». Мошенники отправляют сообщения с надеждой, что кто-то кликнет на ссылку и скачает вредоносное приложение.
«Если вам приходит сообщение с ссылкой через WhatsApp, Telegram или СМС, это не важно. Главная задача — сделать его похожим на официальную рассылку, чтобы не вызвать подозрений. По этой ссылке будут скачаны два файла: один откроет красивую картинку, а другой установит вирус в фоновом режиме», — объясняет эксперт Павел Мясоедов.
По его словам, телефонные мошенники, которые звонят жертвам для получения доступа к счетам, как правило, не связаны с распространением таких вирусов.
Мясоедов отметил, что SpyNote — это лишь один из множества вредоносных программ такого типа. SpyNote в основном распространен на операционной системе Android, которая установлена на многих современных смартфонах.
«Во-первых, на Android можно устанавливать приложения из открытых источников. Во-вторых, эта ОС позволяет запускать программы в фоновом режиме без видимых признаков их работы. На iOS невозможно запустить программу в фоновом режиме без сигналов, и пользователь сразу увидит ее работу», — объяснил Мясоедов.
Обычному пользователю сложно заметить вирусные приложения, подобные SpyNote. В этом может помочь только антивирусное ПО.
Особенность этих вирусов заключается в их скрытности. Антивирус — лучший способ защиты.
Основная функция вредоносных приложений — запись происходящего на экране смартфона, чтение сообщений и попытка доступа к системным службам устройства и биометрическим данным во время авторизации. По словам Мясоедова, банковские программы используют защищенный контейнер, в котором работает только приложение финансовой организации, чтобы предотвратить доступ злоумышленников к экрану и другим функциям телефона, связанным с банком.
Поскольку способы защиты еще не внедрены во все приложения российских банков, для обеспечения безопасности от подобных угроз рекомендуется использовать антивирусные программы.
Ранее сообщалось , что мошенники придумали новый способ обмана россиян на маркетплейсах.
