Фото: предоставлено КП - Ульяновск
Мошенники чаще стали использовать мобильные вирусы для заражения пользовательских устройств и кражи денег со счетов жертв. С начала 2024 года ежемесячное число случаев заражения банковскими мобильными вирусами-троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют эксперты одного из крупных мобильных операторов.
Троянская вирусная программа маскируется под официальное приложение. С помощью ненастоящего приложения мошенники воруют личные данные, следят за действиями абонента, а также совершают несанкционированные банковские операции без ведома жертвы.
По сравнению с прошлым годом, процент мошеннических банковских приложений вырос до 20% от всех выявленных заражений устройств. Год назад он составлял 5-7% - по оценкам специалистов он будет только увеличиваться.
Мобильные трояны-вирусы распространяются по разным каналам. К примеру, это может быть прямая ссылка для скачивания файла, которая рассылается всему списку контактов абонента с сопроводительным сообщением, в котором содержится призыв к скачиванию. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности жертва скачивает зловредное приложение и попадает в группу риска.
Также популярно распространение мошеннических ссылок через рассылки в мессенджерах, электронной почте и СМС-сообщениях. За январь-сентябрь антиспам-системами одного из мобильных операторов заблокировано более 3,5 млн СМС с признаками рассылки, которые могли распространять вредоносные программы.
Кроме того, ссылка на скачивание зараженного файла может скрываться в рекламе стороннего приложения, а также во всплывающих уведомлениях на интернет-сайтах. Как правило, при попытке перейти по таким ссылкам в браузере появляется предупреждение об опасности и рекомендация покинуть сайт.
Ежедневно мобильными операторами обнаруживается несколько сотен новых мошеннических адресов сайтов, целью которых является кража данных пользователей. За девять месяцев 2024 года специалисты одного из операторов обнаружили более 135 тысяч подобных сайтов.
При установке вирусное приложение обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, доступу к фото и видео файлам, списку контактов и другим. Если пользователь выдаст вредоносному приложению такие права, то мошенники смогут читать и отправлять СМС-сообщения с индивидуальными кодами авторизации, а также самостоятельно получать доступ к деньгам и собирать другую конфиденциальную информацию с личными данными.
«В последние месяцы число таких атак заметно выросло. Наши специалисты изучают поведение вредоносного приложения и разрабатывают алгоритмы для выявления «зараженных» устройств. В автоматическом режиме наши системы фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», — отмечает директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Непрямым признаком заражения вирусной программой могут стать необъяснимые списания денег, неизвестная отправка СМС в детализации или слишком быстрый расход заряда батареи.
Чтобы не стать жертвой вирусной-троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свой телефон проверенным антивирусом.
Подписывайтесь на «КП – Ульяновск» в Телеграм, Одноклассниках и Вконтакте. Читайте нас на Дзен. А если вы стали свидетелем интересного события или хотите предложить тему для статьи – пишите в Telegram по номеру: +7-905-036-32-19.