Риски хищения с помощью троянов утроились

Во втором квартале 2018 года число банковских троянов для мобильных устройств выросло в 3,2 раза по сравнению с первым кварталом, следует из исследования "Лаборатории Касперского". В результате на конец первого полугодия общее число выявленных вирусов этого типа составило 61 тыс. штук. Трояны используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга, пишет "Коммерсант". Кроме того, они воруют деньги посредством СМС-сервисов, в том числе сервисов мобильного банкинга. Наиболее уязвимы для троянов мобильные устройства с операционной системой Android, указывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Ущерб от них в России за 2017 год вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%.

Принцип действия выявленных троянов следующий: вредонос скачивается на телефон, затем подменяет собой легальное приложение и получает логин и пароль, дающий доступ к мобильному банку, рассказывает антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.

"При этом вредонос необязательно подменяет банковское приложение,- отмечает он.- Мы выявляли случаи, когда подменялось приложение для вызова такси, AndroidPay, социальные сети".

По словам специалиста отдела исследований безопасности мобильных приложений Positive Technologies Николая Анисени, на сегодняшний день еще существуют неисправленные уязвимости, которые позволяют атаковать пользователей и не оставляют практически никаких шансов защититься разработчикам мобильных приложений.

При хищении средств клиента после заражения трояном взыскать похищенное с банка крайне сложно, указывают юристы. "В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент",- отмечает эксперт RTM Group Евгений Царев.

"В то же время есть практика, когда даже после заражения компьютера или телефона клиента банка может быть доказана вина банка в проводке платежа, если системы дистанционного банковского обслуживания имели уязвимости. Однако для этого необходимо проведение в том числе и технической экспертизы",- добавляет Е.Царев.

В любом случае рассчитывать на быстрый возврат средств не стоит. Подобный суд с банком может занять более двух лет, и потому эксперты рекомендуют защищаться от вредоноса самостоятельно. Например, устанавливать на свои мобильные устройства антивирусные средства защиты, использовать последние версии операционных систем Android, iOS, вовремя обновлять приложения, устанавливать приложения только из официальных маркетов (Play Market / Appstore) и только от официальных разработчиков.