Мобильники татарстанцев атакованы фейковыми банковскими приложениями
«Число пользователей Татарстана, столкнувшихся с фальшивыми банковскими приложениями, держится примерно на одном уровне – около 3,5 тыс. пользователей за квартал», - сообщил в беседе с РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Согласно статистике, которую привел аналитик, по числу атак банковскими троянцами устройств с ОС Android наша республика занимает 10 место среди субъектов России. Первые места, как сообщил Чебышев, традиционно остаются за Москвой, Московской областью и Санкт-Петербургом.
Виктор Чебышев обратил внимание на тот факт, что для распространения подобного вредоносного программного обеспечения часто используются механизмы социальной инженерии. «Например, жертву могут ввести в заблуждение в магазинах приложений или за счет различных типов спама. Пользователям важно всегда оставаться бдительными и обращать внимание, куда они вносят личные данные. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для мобильного устройства», - подчеркнул эксперт.
По данным компании Group-IB, с 2012 года наблюдается снижение ущерба от банковских троянов для персональных компьютеров. Хакеры переключились на мобильные устройства: рынок банковских Android-троянов оказался самым динамичным и быстро растущим. Ущерб от них вырос на 136% по России. «По данным Group-IB, в целом финансовые потери от кибератак на российскую финансовую сферу за два года составил $ 117,4 млн. Из них хищений у физических лиц с помощью вредоносного программного обеспечения, созданного под операционную систему Android, так называемых Android-троянов — $ 20 млн», - пояснили нашему изданию в пресс-службе Group-IB.
«Если вам необходимо установить мобильное приложение на смартфон c ОС Android, используйте только официальные магазины (например, Google Play). Как правило, ссылки для скачивания приложений указаны на официальном сайте банка – используйте только их», - подчеркнул руководитель Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александр Калинин. Эксперт посоветовал пользователям отключать на своем устройстве функцию использования непроверенных источников для установки приложения. Если смартфон предупреждает о возможном риске, не нужно устанавливать приложение.
«Внимательнее отнеситесь к адресам сайтов (доменам), с которых предлагается скачать приложение. Как правило, для создания фишинговых сайтов злоумышленники нередко используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка, используют домены второго и более уровней», - пояснил Александр Калинин.
Наконец, если пользователь заметил что-либо подозрительное на сайте, с которого предлагается скачать приложение, ему необходимо, по словам Калинина, сразу же сообщить об этом в службу безопасности банка или в официальную группу банка в социальных сетях, не забыв приложить скриншот.