В России распространен новый вирус-троян, который может воровать средства с карт. Эксперты предсказывают, что сумма убытка от вируса может составить 40 млн. долларов в случае его распространения на территорию Новой Зеландии, Турции и Австралии. Если же банковский троян останется в пределах России, то сумма ущерба составит 5 млн. долларов. Об этом сообщают эксперты раздела «Новости России» онлайн-журнала «Биржевой лидер» со ссылкой на издание «Известия». Данные расчеты были подготовлены компанией Zecurion.
Глава корпорации Zecurion Analytics Владимир Ульянов заявил, что новый банковский троян может быть распространен среди клиентов сразу после того, как он попадет на черный рынок. Именно здесь чаще всего распространяются вредоносные программы, которые способны воровать средства с банковских карт клиентов.
Впервые о новом банковском вирусе Spy.Agent.SI предупредила компания ESET. Создатели вредоносной программы смогли разработать формулу для обхода двухфакторной аутентификации и для похищения учетных данных пользователей мобильных банковских приложений. Данная информация и поможет вывести средства со счета клиентов. Вместе с тем троян наделен функциями перехватывать SMS с одноразовыми паролями, которые отправляются банками с целью подтверждения процесса трансакций.
В мобильные приложения вирус распространяется под видом приложения Flash Player. Специалисты ESET отмечают, что вредоносная программа запрашивает доступ к функциям администратора для того, чтобы защитить приложение от удаления с планшета и смартфона. Последующим шагом трояна является обнаружение банковских приложений в мобильном устройстве. Если такие программы обнаружены, то вирус передает с сервера хакеров фальшивые данные об авторизации для каждой из программ. Тем самым, Spy.Agent.SI быстрыми темпами распространяется на мобильном устройстве. Поэтому даже профессионалы не могут различить новые модификации вредоносной программы. На данный момент разработчики вируса стремятся направить троян в банковские учреждения Новой Зеландии, Турции и Австралии.
Владимир Ульянов не исключает, что новой вредоносной программой могут быть заинтересованы конкретные заказчики. И эксперт не исключает, что заказчики могут приобрести вирус с черного рынка для своих конкретных задач. В частности, он напомнил о вирусе Tyupkin, распространенном в России в марте 2015 года из США.
Глава департамента IT Модульбанка Илья Титов уверен, что в скором времени вирус-троян широко распространится на территории России. По его прогнозам, для этого понадобится не более 1-2 месяцев.
А вот глава отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков отмечает, что ежемесячно они сталкиваются с появлением новых вредоносных программ. Обновленные версии всегда представлены на хакерских форумах. При этом неопытные пользователи сами по неосведомленности скачивают подобные приложения и устанавливают на мобильное приложение.
Чаще всего подобные вредоносные программы распространяются через SMS, предлагая ссылки на соцсети и другие известные порталы. А иногда вредоносные программы выступают в виде реклам на поисковых системах. Эти рекламы сразу направляют на мошеннический сайт, где посетителям предлагается скачать вредоносную программу.
Специалист департамента аудита защищенности Digital Security Сергей Белов отмечает, что очень часто пользователи ведутся на трюк с Flash Player.
Ведь на сегодняшний день многие владельцы гаджетов стремятся найти такую программу, которая позволит беспрепятственно воспроизводить любые флэш-игры и видеоролики и при этом не сталкиваться с различными техническими ограничениями. С такой проблемой чаще сталкиваются владельцы старых моделей мобильных устройств.
А иногда подобные решения могут быть просто маскировкой вредоносной программы. Специалисты советуют в этом случае найти решение, только скачивая специальные браузеры из магазина Google Play.
Важно напомнить, что с технической точки зрения приложения усовершенствуются, что позволяет значительно сократить флэш-технологнии и опираться больше на технологии HTML5.
В связи с этим банковские учреждения стали разрабатывать специальные антивирусы для своих мобильных приложений. Эксперты убеждены, что это в некоторой степени поможет разрешить эту проблему.
Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова отмечает, что для банков важно защитить своих клиентов и не допустить заражения своих устройств. Также она призывает разработать базовые меры, чтобы не допустить переход клиентов по незнакомым ссылкам. Она отмечает, что совсем нецелесообразно с этой целью применять антивирус.
