На сегодняшний день число случаев заражения увеличилась в 3,5 раза.
ПАО «МегаФон»
Компания МегаФон провела исследование, в результате которого выяснила, что в этом году количество троянских атак на мобильные устройства существенно выросли. С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом.
Троянская программа – вид вредоносного ПО, которое, как правило, маскируется под легитимное. С помощью нее злоумышленники крадут личные данные, могут следить за действиями абонента, а также совершать несанкционированные банковские операции без ведома жертвы.
Если в прошлом году доля банковских мобильных троянов составляла только 5–7 % от всего объема выявленных заражений устройств, то сейчас этот показатель достигает 20 % и, по оценкам специалистов, будет только увеличиваться.
Зачастую пользователь устанавливает троянскую программу на свое устройство посредством открытия прямой ссылки для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности жертва скачивает зловредное ПО.
Другие популярные каналы распространения – это рассылки в мессенджерах, электронной почте и СМС-сообщениях. За январь – сентябрь антиспам-системамы МегаФона заблокировали более 3,5 млн СМС с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.
Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При переходе по таким ссылкам большинство браузеров будут выдавать предупреждение об опасности и рекомендовать покинуть сайт.
Ежедневно МегаФон выявляет несколько сотен новых мошеннических доменов, цель которых – украсть данные пользователей. А общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тыс.
ПАО «МегаФон»
В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут среди прочего читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате без ведома абонента приложение потенциально получает возможность снимать деньги с банковского счета.
– В последние месяцы число таких атак заметно выросло. Специалисты МегаФона изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления «зараженных» устройств, – отмечает директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов. – В автоматическом режиме системы МегаФона фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы, и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов.
Если пользователь установил вредоносное ПО, то он может наблюдать необъяснимые списания с банковского или мобильного счета, неизвестную отправку СМС в детализации или аномально быстрый расход заряда батареи.
Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свое мобильное устройство антивирусом.
ПАО «МегаФон». ИНН 7812014560. Реклама
