Pomagajte razvoju spletnega mesta, delite članek s prijatelji!
Leto 2019 so za nekatere ruske banke zaznamovali ne preveč prijetni dogodki, in sicer kraje sredstev z računov strank. Izbira hekerjev je padla na uporabnike mobilnih aplikacij bank. Kraja sredstev je bila izvedena z uporabo novega virusa za platformo android. RosBusinessConsulting je ugotovil, da je virus doslej napadel le dve banki.
Nova vrsta zlonamerne programske opreme
Prvi napad virusa se je zgodil spomladi 2019 in prizadel nekatere evropske, indijske in ameriške banke. To je postalo mogoče po modifikaciji mobilnega androidnega trojanca "Gustuff" s funkcijo samodejnega izpolnjevanja.
Nova vrsta zlonamerne programske opreme se bistveno razlikuje od drugih. Samostojno lahko izvede samodejni prenos denarja z uporabnikovega računa na račun napadalca. Vsa dejanja potekajo popolnoma brez vednosti lastnika naprave.
Prej te manipulacije niso bile na voljo. Virusi prejšnjih let (trojanski bankirji) so imeli omejen obseg delovanja:
- uspelo ustvariti lažna okna za vnos podatkov kartice na pametni telefon;
- prestregel sporočilo s kodo za potrditev transakcije.
Koga je virus že prizadel
Znano je, da so bile prve žrtve v Rusiji komitenti Poštne banke in Moskovske kreditne banke. V Rosbank, VTB in Raiffeisenbank takih primerov niso zabeležili.
Stranke banke, ki so izpostavljene novi vrsti virusa, lahko spremljajo okužbo svojih naprav in po potrebi opozorijo upravljanje.
Vodstvo samo sprejme potrebne ukrepe za odkrivanje operacij, ki jih izvaja zlonamerni program:
- transakcijska analitika;
- primerjava neznačilne aktivnosti za uporabnika s stopnjo tveganja okužbe njegove naprave.
Protivirusno podjetje Kaspersky Lab prav tako potrjuje pojav nove vrste trojancev, vendar je le nekaj primerov specifične izpostavljenosti in kraje.
Skupni znesek ukradenih sredstev na platformi Android v obdobju od julija 2018 do junija 2019 je znašal 110 milijonov rubljev. Vendar je ta številka skoraj dvakrat manjša kot leto prej.
Prav tako se je zmanjšalo število hekerskih skupin z osem na pet. Ker so bili lastniki velikih botnetov pridržani. Zato se je večina brezobzirnih programerjev preusmerila na mednarodni trg. Vendar je manjšemu številu napadalcev vseeno uspelo spremeniti aplikacije za poneverjanje sredstev uporabnikov v Rusiji.
Kako pride do okužbe
Najpogosteje se pametni telefon okuži s prenosom in namestitvijo virusne programske opreme.
Hekerji prikrivajo viruse kot povezave za prenos iger, brskalnikov, knjig, različnih datotek. Nato so objavljeni na spletnih mestih za odrasle, spletnih mestih s piratskimi filmi in igrami, torrent sledilnikih ali poslani po e-pošti.
Nato pametni telefon samostojno izvaja funkcije dvigovanja denarja brez vednosti uporabnika.
V zvezi s krajo poskušajo banke zaščititi svoje stranke pred goljufi. Na primer razvoj in uvedba novih načinov zaščite, kot je sistem proti goljufijam. Ta storitev je bila ustvarjena za večstopenjsko preverjanje plačil prek posebnih filtrov. Lastnik aplikacije za mobilno bančništvo pa naj bo pozoren tudi na morebitne sumljive bremenitve svojega računa. Če jih najdete, se obrnite na banko.