«А банковских троянцев для Android много?»
Семейств банковских троянов менее 10
Модификаций банковских троянцев миллионы
В результате Новые модификации троянца Android.BankBot.358.origin всего за несколько дней заразили более 60 000 Android-устройств россиян.
«А чем опасны банковские троянцы?»
Банковские троянцы могут всё, что нужно для обмана и кражи денег
- Перехватывают СМС и USSD-коды для обхода двухфакторной верификации.
- Похищают логины и пароли из приложений — не только банковских.
- Похищают данные банковских карт.
- Перенаправляют звонки в банк на другие номера, и наоборот.
- Меняют реквизиты в платежных поручениях — в результате вами же созданный платеж уходит на счет преступников.
И это еще не всё
- Существуют банкеры-вымогатели: они блокируют зараженные устройства, шифруют базы 1С и требуют выкуп.
- А еще банкеры умеют изменять информацию на сайтах кредитных организаций.
«А как банкеры узнают, клиентом какого банка является жертва?»
Зачастую злоумышленники не знают, кого они атакуют и что найдут в атакованной системе. Поэтому они используют троянцев-downloader'ов в качестве загрузчиков. Они действуют примерно так:
Троянец проникает на устройство.
Анализирует зараженную систему.
Загружает другие вредоносные модули.
Вредоносные модули начинают действовать сразу или затаиваются до какого-то момента.
Найдя приложение клиент-банк или обнаружив незакрытый сайт банка, злоумышленники убеждаются в возможности хищения и загружают (или активируют) модуль, необходимый для «работы» с конкретным сервисом ДБО.
Что сможет делать троянец — зависит только от замысла преступника.
«Как банковский троянец может проникнуть на мое устройство?»
Чаще всего вредоносная ссылка, перейдя по которой можно скачать троянца, приходит в СМС под видом:
- сообщений от имени якобы ваших знакомых
- уведомлений о кредитах
- уведомлений о мобильных переводах
- уведомлений о зачислениях денег на счет в банке
Но загрузить вредоносную программу вы можете и сами — например, зайдя на взломанный сайт или сайт «лжебанка».
«На моем Android-устройстве стоит антивирус.
Я защищен от банковских троянцев?»
Сегодня только антивируса недостаточно. Дополнительно к антивирусу должны быть:
Фильтр звонков и SMS
Отсеет спам и фишиновые сообщения — вы просто не увидите ссылку преступников!
Брандмауэр
Не позволит даже активированному троянцу выйти в Интернет и передать преступникам похищенные данные
Облачный URL-фильтр
Не позволит перейти по ссылке из спам-сообщения или фишингового письма. Этот фильтр обновляется мгновенно, прямо из облака!
Автоматическое обновление вирусных баз
Вирусные базы обязательно должны обновляться часто и автоматически.
Все это есть только в продуктах комплексной защиты. Например, в Dr.Web Security Space для Android.
«Но я не скачиваю что попало!
Как тогда банкер может попасть на мое устройство?»
Банкеры могут проникать на компьютер с помощью иных программ, имеющих дыры в безопасности — их называют уязвимости.
Уязвимости могут быть во всех веб-приложениях банков.
Специальный компонент Dr.Web — Аудитор безопасности — предупреждает пользователя об уязвимостях.
«А как я смогу понять, что у меня на устройстве банковский троянец?»
Главная задача банкера — ничем не выдать свое присутствие.
Банкеры предназначены для длительного существования в зараженной системе и поэтому имеют функции:
- собственной маскировки,
- остановки и удаления запущенного антивируса,
- сокрытия своих файлов от внимания как пользователя, так и антивируса.
Обнаружить, заражено ли устройство, может только антивирус.
Чтобы убедиться, что на вашем устройстве нет спящего троянца, проверьте мобильный бесплатно Dr.Web для Android.
