Деловой Омск

Деловой Омск

01 ноября 2016 16.03Спецпроекты

Android — находка для вора

В последнее время количество краж с банковских карт российских владельцев мобильных устройств на ОС Android выросло в пять раз. Благодаря популярности данной операционной системы, злоумышленники постоянно «радуют» новинками разнообразного вредоносного ПО.

Android — находка для вора

Вадим Харламов

Всего с апреля прошлого года по март нынешнего благодаря троянским программам, установленным на телефоны и планшеты, работающие под управлением ОС от Google, со счетов в российских банках было украдено 348,6 млн рублей. Ежедневно 350 владельцев таких устройств теряют свои деньги.

Троянские угрозы

Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев уверен, что Россия — традиционно любимая страна хакеров для совершения финансовых кибератак.

«Россия находится на втором месте в списке стран, жители которых больше всего атакуются банковским вредоносным ПО. Более того, первое место занимает Россия по проценту пользователей, атакованных мобильными банковскими троянцами. Хакеры постепенно переключаются с самой популярной ОС Windows на «Зеленого робота». Так, если в первом полугодии 2014-го только 22% атак были направлены на Android, то за аналогичные три месяца этого года уже 72%», — приводит статистику Чебышев.

По словам ведущего вирусного аналитика ESET Russia Артема Баранова, до 99% известных мобильных угроз нацелены на смартфоны и планшеты на базе Android.

«Известны эпизоды многомиллионных хищений денежных средств, в которых использовались вредоносные программы для этой платформы. Типичный инструмент — так называемый SMS-троян, который втайне от пользователя подписывает его на дорогостоящие SMS-сервисы. В этом случае со счета еженедельно будет списываться определенная сумма. Есть трояны (например, Svpeng), которые запрашивают баланс кредитной карты или счета в мобильном банке, а потом перечисляют средства на сторонние номера мобильных. Кроме того, злоумышленники могут использовать трояны для кражи денег в онлайн-банке в обход двухфакторной аутентификации. Троян перехватывает и передает злоумышленникам SMS-сообщения, которые пользователь получает для подтверждения операций», — рассказывает эксперт.

Аналитик компании «Доктор Веб» Павел Шалин согласен с коллегой и объясняет, что ОС Android уязвима не только в нашей стране, а сама по себе.

«Владелец Android-смартфона с точки зрения киберпреступника — это фактически «ходячий кошелек». Если пользователя обычного компьютера нужно еще заставить встать с дивана, чтобы он, например, заплатил выкуп за зашифрованные троянцем важные файлы, то владелец мобильника может перевести злоумышленникам деньги прямо с телефона. Иногда даже не догадываясь об этом», — пугает рядовых пользователей эксперт по безопасности.

Шалин перечисляет и иные способы увода денег у незадачливых пользователей. Злоумышленники придумали сложные Android-банкеры, которые заражают программы дистанционного банковского обслуживания («банк-клиент») и могут красть деньги непосредственно с банковского счета. Доказать действия злоумышленников в этом случае бывает непросто, ведь формально транзакция осуществляется с «привязанного» к счету телефонного номера с правильными реквизитами, то есть с точки зрения банка платеж совершает сам владелец «зараженного» смартфона.

И самые «топорные» варианты: троянцы-блокировщики для Android, блокирующие экран телефона и требующие заплатить выкуп за «раскирпичивание» устройства, и даже троянцы-шифровальщики.

Мобильные хищения так просты и эффективны, что нарушители практически полностью отказались от ранее популярных атак на ПК пользователей. Как говорит заместитель директора департамента информационных технологий, директор по бизнес-приложениям «КРОК» Максим Андреев, провести атаку на классический ПК становится все сложнее благодаря развитию средств защиты и растущей грамотности пользователей. Банки внедряют системы антифрода, пресекают подозрительные транзакции при работе с онлайн-банкингом. При этом экосистема средств информационной безопасности для мобильных устройств еще не сформировалась окончательно. ОС Android оказывается уязвимой в том числе из-за высокой сегментации устройств на рынке: многие пользователи пользуются гаджетами с устаревшей версией ПО.

Выход есть!

Что же предлагают аналитики, чтобы если не справиться со всеми угрозами, то хотя бы их минимизировать?

Артем Баранов из ESET Russia объясняет, что чаще всего жертвами становятся пользователи устройств без антивирусного ПО. Стоит использовать регулярно обновляемые антивирусы и игнорировать подозрительные ссылки, присланные по электронной почте или в личных сообщениях. Павел Шалин советует устанавливать программы только из доверенных источников, а Юрий Чемеркин, эксперт-исследователь компании «Перспективный мониторинг», уточняет, что защита устройства подразумевает защиту каналов, через которые можно получить зловред, и детектирование на предмет уже имеющихся в системе.

«И с тем, и с другим могут справляться антивирусные и специализированные средства в отношении известных им зловредов. Защита каналов подразумевает использование спецсредств, например, сетевых фильтров или спам-фильтров для защиты от сетевых атак, предотвращения получения и отправки пакетов данных, защиты от спам-атак. Также одним из популярных векторов установки зловреда является эксплуатация уязвимостей, поэтому требуется следить за актуальной версией ОС и остального ПО.

И, конечно, осторожность, которая не менее эффективна для защиты от открытия, скачивания непонятных вложений и файлов и перехода по непонятным ссылкам», — рассказывает эксперт.

Комментарии

Бражников АлександрБражников Александр,председатель «Союза защитников информации»

Количество способов кражи денежных средств огромно: начиная с отправки SMS на платные номера, звонков на платные номера, заканчивая получением доступа к банковским счетам жертвы с помощью перехвата одноразовых паролей при осуществлении финансовых операций с мобильных устройств. Для получения прибыли злоумышленники используют блокировку информации на устройстве с целью вымогательства, мошенничество с мобильной рекламой, а также превращают мобильное устройство в ботнет для рассылки SMS-спама, почтового спама и реализации DDoS-атак.

Сейчас создано много вредоносных программ для шпионажа. Программы способны отслеживать местоположение жертвы, прослушивать разговор с микрофона устройства, производить съемку встроенной камерой смартфона, читать SMS, сообщения в Skype, Viber, WhatsApp и других подобных приложениях. Данные программы могут нанести вред в сотни раз больше, чем банальная кража денежных средств.

Носова ВикторияНосова Виктория,консультант по безопасности Check Point Software TechnologiesВ прошлом году на сотнях миллионов устройств Android были обнаружены очень серьезные уязвимости, например, зловред Certifigate, который позволяет хакеру получить контроль над устройством. Также уже длительное время в топ-10 самых активных вредоносных программ входит HummingBad, она, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров. Уязвимостям подвержены не только операционные системы, но и физические компоненты смартфонов. Например, в августе Check Point обнаружил серьезную уязвимость в чипах компании Qualcomm, которые устанавливаются на Android-устройствах и не зависят от прошивки и существующей версии ПО. Как правило, пользователи сами «впускают» киберпреступников в систему своих смартфонов. Например, выполняя операцию «рутинг», которая расширяет права доступа к файловой системе и дает практически неограниченные возможности сторонним программам, которые могут содержать зловреды и использовать права администратора в корыстных целях.
Беленьков НиколайБеленьков Николай,директор по информационной безопасности и ИТ-инфраструктуре «Слетать.ру»

Как устройства на Android OS, так и смартфоны на iOS и OS Windows одинаково подвержены уязвимостям и атакам киберпреступников. Если пользователь iPhone не следит за обновлениями, то его смартфон находится в зоне риска. Это же касается и мобильных устройств на OS Windows. Но так как эта операционная система не столь широко используется в нашей стране, то по ней гораздо меньше статистики, чем по Android OS. Производители мобильных устройств зачастую подразумевают поддержку новых версий Android OS только на топовых моделях. Остальные получают обновления в течение небольшого срока, затем их поддержка прекращается. Владельцы телефонов со старой версией OS значительно больше рискуют, осуществляя покупки с мобильного устройства. Но отчаиваться не стоит, нужно просто аккуратнее вести себя в интернете.

Нужно соблюдать основные правила, чтобы избежать попадания личных данных в руки киберпреступников. Во-первых, необходимо сохранять правила и стандарты безопасности, заданные производителем. Например, пользователь iOS не может установить сторонние приложения, минуя их загрузку через AppStore. Во-вторых, нужно отдавать себе отчет, зачем вы заходите на тот или иной сайт. Некоторые вредоносные программы загружаются на телефоны при переходе на специально созданные порталы и начинают передавать все данные, до которых добрались. В том числе, платежную информацию, введенную во время оплаты или сохраненную в банковских и других приложениях. В-третьих, перед покупкой в интернет-магазине, который вам не знаком, можно проверить его реквизиты и ИНН в Федеральной налоговой службе. Эти данные обычно находятся в подвале сайта и должны соответствовать друг другу. В-четвертых, при переходе на страницу оплаты обязательно проверяйте наличие сертификата безопасности. В-пятых, устанавливайте официальные мобильные приложения тех компаний, в которых что-то покупаете. Такие приложения передают данные по защищенным каналам и являются безопасными. В-шестых, важно не поддаваться на различные виды социальной инженерии, когда приходят SMS-сообщения с просьбой перевести денег или передать платежные данные «сотрудникам банка».

Маннаников ДмитрийМананников Дмитрий,директор по безопасности SPSR ExpressГоворить о том, что Android в Российской Федерации — самая уязвимая операционная система, было бы некорректно. В ней явно прослеживается влияние последних тенденций в разработке безопасных операционных систем. Это и «песочницы» для приложений, и четко контролируемый системой механизм обмена данными между приложениями. Киберпреступники, в основном, используют вредоносные программы (вирусы), которые бывают двух типов. Первые маскируются под некую полезную, но нелицензионную программу или игру. Вторые — «зараженные» и модифицированные лицензионные программы. Такой вирус после установки на телефон, для якобы «активации программы», просит отправить SMS. При этом никакой активации не происходит, так как реально это программа-пустышка (не содержит ничего, кроме самого вируса).

Текст опубликован в газете «Деловой Омск» №45 (148) от 15 ноября 2016

Добавить комментарий
Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Олимпийская чемпионка Вера Бирюкова: «Чащина и Канаева — великие, но у меня другой кумир»

Омская спортсменка вспомнила, как пришла в художественную гимнастику и рассказала о своих талисманах.

Нобель навека: что вы знаете о самой престижной международной премии?

Нобель навека: что вы знаете о самой престижной международной премии?

Завтра, 10 декабря, состоится церемония вручения Нобелевской премии, присуждаемой, согласно завещанию основателя, за выдающиеся достижения в области физики и химии, физиологии и медицины, литературы, экономики, а ...

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Режиссер, снявший «28 панфиловцев»: «Как так, что человек из Омска будет снимать большое кино. Это возможно?»

Сегодня в прокат выходит новый фильм о войне. Режиссером кинокартины стал омич Ким Дружинин (совместно с Андреем Шальопа). Премьера на больших экранах совпала с 32-м днем рождения кинематографиста-земляка, но сам ...

Будь мужиком!

Будь мужиком!

Тот, кто считает ноябрь самым скучным месяцем, просто не читал нашего проекта. В честь Всемирного дня мужчин мы запускаем «Брутальный сезон» и делимся горячими спецпредложениями от известных омских ...

5 фактов о блогерах, сколотивших состояние на YouTubeВидео

5 фактов о блогерах, сколотивших состояние на YouTube

«Новый Омск» выяснил, про что нужно снимать видеоролики, чтобы стать долларовым миллионером.

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Омичи, которые смогли: топ-10 «засветившихся» на телеэкране

Вспоминаем самые яркие выступления наших земляков, которые попали в эфир федеральных каналов и добавили к образу любимого города несколько незабываемых штрихов.

Где омичам погулять в Новый год: карта праздничных мероприятий

Где омичам погулять в Новый год: карта праздничных мероприятий

«Новый Омск» выяснил, где горожанам можно отметить главный праздник.

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Художница-портретист Катерина Балинская: «Вдохновение всегда в людях, смотрю на их лица и слушаю их голоса»

Создатель паблика СTHRN и художница-портретист Катерина Балинская рассказала «Классу» о своем творчестве и отношении к современному искусству.

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Киркоров, Леннон, Кобейн и другие известные плагиатчики

Пять фактов о неосознанном музыкальном плагиате, вошедших в историю.

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Артем Клименко, бас-гитарист «АлоэВера»: «В личку Вере шлют гениталии. А все, что помимо, — может быть использовано для песни»

Музыканты группы «АлоэВера» рассказали «Классу» о ценителях винила, самой популярной песне и ненависти к собственным клипам.

По примеру премьера: Топ-10 зеркал для фото в Омске

По примеру премьера: Топ-10 зеркал для фото в Омске

«Класс» пробежался по инстаграмам омичей и выяснил, какое оно — омское зазеркалье.

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Ноябрьнуло: в Омске прошел III фестиваль современного искусства

Лофт, самокаты и баблы. О том, каким был ежегодный фестиваль «НОЯБРЬ», — в нашем репортаже.

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)Фото

Ой, мамочки: женщины, давшие жизнь известным омичам (ФОТО)

По случаю Дня матери мы узнали, о чем грустят и смеются мамы губернатора Виктора Назарова, предпринимательницы Екатерины Вахрушевой, дизайнера Анны Долганевой, ресторатора Юрия Чащина и других успешных людей.

Маме привет от «Нового Омска» (фото)Фото

Маме привет от «Нового Омска» (фото)

Раз в году, в День матери, корреспонденты «Нового Омска» воспользовались служебным положением и передали привет своим мамам через сайт. Ведь в погоне за лидерством мы не всегда уделяем им должное ...

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО) Видео

Чем бы дяди ни тешились: новогодние корпоративы в Госдуме (ВИДЕО)

«Новый Омск» посмотрел, как проходили капустники в зале заседаний, и оценил таланты депутатов Госдумы РФ.