Мобильные технологии занимают все большее место в жизни современного человека. Постепенно и банковские услуги перемещаются в эту сферу, что сопровождается новыми рисками. Портал Банки.ру расследовал «дело» о том, как смартфон становится инструментом ограбления вашего банковского счета.
При работе с большинством интернет-банков выполнение любой операции, а кое-где даже простой заход в систему потребует от вас ввода дополнительного одноразового кода – TAN. Чаще всего банк присылает его клиенту с помощью СМС-сообщения, это самый популярный способ. Такая дополнительная аутентификация позволяет банку удостовериться, что вы не просто знаете имя пользователя и пароль к интернет-банку, а еще и имеете доступ к телефонному номеру клиента кредитной организации.
Но в случае, если вы пользуетесь мобильным приложением банка, у вас нет отдельного канала для дополнительной аутентификации: СМС-сообщения от банка вы, скорее всего, получаете на тот же телефон, на котором работает приложение. Значит, все, что нужно злоумышленникам для ограбления вашего счета, – взять под контроль ваш смартфон. Для этого разработано множество инструментов и методов.
Оговоримся сразу, что подавляющее большинство существующих мобильных вирусов предназначено для платформы Android. «Абсолютное большинство вредоносных программ ориентировано на платформу Android. Если рассматривать современные мобильные платформы Android, iOS и Windows Phone 8, то доля угроз для Android достигнет 99%, – говорит ведущий вирусный аналитик ESET Russia Артем Баранов. – Существуют угрозы «прежних времен» для ОС Symbian, но их доля в сравнении с угрозами для Android также незначительна. Для iOS обнаружено не более пары десятков семейств вредоносных программ».
Способы заражения
Подцепить вредоносную программу на смартфон можно многими способами. Но изначально все мобильные операционные системы неплохо защищены от проникновения. Для того чтобы подцепить вирус, пользователь должен сам открыть ему дорогу. И люди делают это на удивление часто.
Дело в том, что многие полезные программы для мобильных телефонов, устанавливаемые через официальные магазины приложений, стоят приличных денег. Чтобы получить возможность ставить программы, бесплатно загруженные с пиратских ресурсов, требуется выполнить на телефоне определенные действия: для iOS это взлом системы безопасности путем установки Jailbreak, для Android – разрешение установки программ из недоверенных источников.
Но этого недостаточно, чтобы стать уязвимым. Есть много способов загрузить на мобильное устройство вредоносную программу, но установить ее пользователь должен сам, добровольно. Пользователя нужно обмануть.
Разберем основные методы проникновения вредоносной программы на мобильное устройство.
Поддельное приложение в официальном магазине. В этом случае злоумышленникам нужно обмануть не столько пользователя, сколько компанию, контролирующую магазин приложений (Google Play, App Store и т. д.). В случае Apple App Store любое приложение, выкладываемое в магазин, тщательно исследуется специалистами Apple. И случаи проникновения вредоносных программ туда исключительно редки. А вот в Google Play такое встречается значительно чаще. Обычно такое приложение маскируется под полезную утилиту, но ничего полезного не делает.
В качестве примера можно привести
Свежие комментарии