Как не попасться на удочку мошенника и не подарить ему деньги с помощью мобильного телефона?

 Чем больше финансовая активность переходит во всемирную паутину, тем чаще происходят кражи с банковских счетов. Если раньше наиболее распространенные кражи осуществлялись путем хищения информации о платежной карте, включая ПИН, то ныне для кражи со счета достаточно иметь доступ к устройству, на котором работает банковское приложение – к смартфону или персональному компьютеру.

 Огромное количество смартфонов, доверие им персональных данных (в том числе – финансового характера) и все более частое использование мобильных устройств для взаимодействия с банком – вот основные причины внимания разработчиков вредоносного ПО к мобильным устройствам.

 Один из способов внедрения на смартфон такого вредоносного ПО – это сначала заразить ПК, а затем от него мобильное устройство. Один из распространенных способов подобного «автоматического» заражения заключается в том, что пользователь оказывается на той или иной зараженной странице с эксплойт-пак – набором уязвимостей браузеров или компонент (Java, AdobeFlash и т. п.). При посещении такой страницы скрипт найдет уязвимость и через нее запустит компоненты вредоносного ПО под конкретный компьютер и его ПО.

 Антивирусные компании находят уязвимости и способы проникновения в систему, после чего разработчики выпускать патчи для закрытия уязвимости, но время до устранения разное – иногда довольно большое, что позволяет заразить большое количество пользователей.

 Если ПК заражен, то рано или поздно к нему будет подключено мобильного устройства. Троян попытается заразить его напрямую или заставить пользователя установить вредное приложение. Эта схема работает для всех платформ мобильных устройств, в том числе – и для устройств с iOS. В целом защита представляется, что устройств Apple более защищены, чем мобильные устройства на других платформах. Но это касается только устройств без джейлбрейк, полностью снимающий защиту (для таких смартфонов и планшетов без защиты известно много вирусов).

Открытость Android и распространенность устройств на его базе сделали эти устройства основным объектом атак. Например, вирус создает в браузере новое окно для запроса номера телефона. Пользователь вводит его и на СМС приходит очень правдоподобная ссылка на скачивание и с правдоподобной причиной необходимости такого скачивания (например – для обновления системы безопасности в банковском приложении). Заражение смартфона может привести к выполнению без ведома пользователя банковской операции, при этом приходящий на смартфон код для подтверждения используется тем или иным способом для завершения нелегальной операции.

 Очень многие трояны создавались на основе знания схемы работы банка с приложениями на стороне пользователя. Под конкретные банковские приложения создаются фишинговые страницы, внедряющие вредоносный код прямо в браузере в страницу банка.

 Простейший способ кражи денег на зараженном смартфоне – посредством СМС-банкинга. Банки дают возможность запрашивать баланс и даже проводить операции посредством сообщений на короткий СМС-номер. Воспользоваться этим очень легко. Но следует помнить, что пользователи сами помогают взлому, добровольно предоставляя на фальшивых страницах или окнах свои персональные данные (номер кредитки, CVC-код для проверки подлинности кредитной карты и т.п.) Кража денег с банковских карт приносит гигантские доходы, поэтому хакеры идут на весьма сложные способы получения контроля над мобильными устройствами. Например – перехват управления тачскрином и для отслеживания поведения пользователя в банковском приложении с последующей имитацией этого поведения для совершения кражи. Приход кода подтверждения по СМС то же устройство позволяет его сразу перехватить и использовать для завершения нелегальной операции. Используются такие методы, как подмена DNS для перенаправления пользователей на фишинговые сайты, установка поддельных (но очень правдоподобных) сертификатов безопасности.

 Для того чтобы затруднить борьбу с вирусами (а время – это в прямом смысле деньги в случае атаки смартфонов для краж со счетов) применяются само удаляющиеся модули заражения, что препятствует исследованию, особенно в части того, как происходит первоначальное заражение.

 Заражение «массовым вирусом», направленным не на конкретного пользователя, а рассылаемым максимальному числу пользователей, возможно только при обычной неграмотности или небрежности самих пользователей. Стандартное поведение пользователя позволяет в случае «массового вируса» настолько широко внедриться, что в истории были даже случаи, когда злоумышленники не успевали вывести все украденные деньги на безопасные для них счета.

 Так что обычная осмотрительность и здравый смысл, повышенное внимание ко всем случаям необычной работы смартфона, приложений и особенно – банковского приложения значительно снижают вероятность финансовых потерь.