В период с апреля 2015 по март 2016 года киберпреступники похитили со счетов в российских банках 348,6 млн рублей при помощи троянов для мобильных устройств, работающих на ОС Android, пишет "Коммерсант" со ссылкой на данные отчета, подготовленного компанией Group-IB.
Согласно данным отчета, по сравнению с аналогичным периодом 2014-2015 годов объем хищений средств хакерами вырос на 471%, а ежедневно жертвами вирусов в России становятся 350 пользователей Android-устройств. В то же время кражи у физлиц с помощью троянов для ПК "почти прекратились": объем украденных таким способом средств сократился на 83% и составил 6,4 млн рублей.
Что же касается опасных мобильных приложений для Android, то они "мимикрируют" под обычные программы и игры, например под Pokemon Go. Кроме того, трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы). Наконец, злоумышленники используют так называемые веб-инжекты под мобильные устройства, которые дают возможность манипулировать содержимым страниц в браузере, добавляя новые пункты в форме авторизации интернет-банкинга или скрывая мошеннические операции в истории платежей.
Как полагают представители Group-IB, в обозримой перспективе темпы роста подобных хищений средств будут расти трехзначными темпами по всему миру.
В свою очередь, представители пресс-службы "Сбербанка" сообщили, что не видят "столь драматичной динамики по этому вектору атак", отметив, что, "скорее, ситуация вышла на плато".
Согласно данным компании Gartner, во II квартале этого года смартфоны на ОС Android занимали 86,2% мирового рынка. При этом число пользователей мобильного банкинга постоянно растет. Так, по данным ЦБ, в прошлом году в России доля взрослого населения, использующего мобильные устройства для перевода денежных средств, выросла с 16,8% до 20,7%.
Напомним, что в августе прошлого года сотрудники УМВД России по Томской области совместно со службой безопасности "Сбербанка" задержали группу хакеров, которая занималась хищением средств с банковских карт российских банков. Для этого злоумышленники создали вирус, который атаковал Android-устройства, запрашивал баланс привязанной к номеру банковской карты, скрывал поступающие уведомления и осуществлял переводы денежных средств на подконтрольные злоумышленникам счета.