Android-троян блокирует исходящие звонки пользователей в банк

Олег Иванов 15 Июля 2016 - 20:54

Домашние пользователи

Android

Symantec

Защита мобильных устройств

Кража данных

...

Android-троян блокирует исходящие звонки пользователей в банк

Вслед за вредоносной программой для Android, появившейся ранее в этом году и перехватывающей входящие вызовы для обхода двухфакторной системы аутентификации, специалисты Symantec теперь обнаружили троян, который не позволяет пользователям совершать исходящие звонки в банки со своих смартфонов.

Вредонос Android.Fakebank.B, появившийся в октябре 2013 года, в марте получил функционал, позволяющий блокировать звонки. Этот вредонос предназначается в основном для клиентов российских и южнокорейских банков.

Анализируя последнюю версию трояна Fakebank.B Android, исследователи Symantec обнаружили, что после установки вредонос регистрирует компонент BroadcastReceiver. Учитывая, что этот компонент запускается каждый раз, когда пользователь делает вызов, троянец может контролировать исходящие вызовы и набранные номера на зараженном устройстве.

Вредонос отслеживает текущие вызовы на номера, относящиеся к центрам обслуживания клиентов в банках, а затем программно отменяет эти вызовы. По мнению исследователей Symantec, троян может блокировать следующие номера: KB Bank: 15999999; KEB Hana Bank: 15991111; NH Bank: 15442100, 15882100; Сбербанк: 80055550; SC Bank: 15881599, 15889999; Shinhan Bank: 15448000, 15778000, 15998000.

Клиенты, звонящие в центры обслуживания с зарегистрированного мобильного устройства обычно перенаправляются в Interactive Voice Response (система предварительно записанных голосовых сообщений, выполняющая функцию маршрутизации звонков внутри call-центра с использованием информации, вводимой клиентом на клавиатуре телефона с помощью тонального набора), где они могут заблокировать украденные или утерянные карты. Однако исследователи утверждают, что данный троян может блокировать эти вызовы, что также дает злоумышленникам больше времени, чтобы получить данные с зараженного мобильного устройства.

Тем не менее, пользователи могут найти другие средства для связи с банком, чтобы прервать операции злоумышленников. Можно воспользоваться вызовом с городского телефона, с другого мобильного телефона или отправить банку информацию по электронной почте. Fakebank.B устанавливает бэкдор и ворует информацию с зараженного мобильного устройства, а также может отправлять сообщения на номера в списке контактов скомпрометированного устройства, утверждают исследователи.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 27 Апреля 2024 - 15:24

Мошенничество Общее Защита от мошенничества Безопасность платежей

ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза

Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два раза.

Чтобы составить поведенческий портрет дропа, специалисты финансовой организации проанализировали миллионы операций клиентов. Как оказалось, на мошенничество могут указывать перепривязка карты к другому номеру телефона, поступление мелких сумм сразу после открытия счета, переводы по реквизитам, уже засветившимся в схемах обмана, и множество других, менее явных признаков.

Новый антифрод работает в режиме реального времени. После проверки результатов дежурный сотрудник может ограничить банковские обслуживание или провести дополнительное расследование.

«Благодаря работе системы удалось за год снизить количество дропов в два раза, — заявил журналистам руководитель центра экосистемной защиты «Тинькофф» Олег Замиралов. — А проактивное ограничение действий по счетам дропов в 2,5 раза уменьшило потери из-за их недобросовестной деятельности».

Аналитики также заметили, что мошенники стали чаще вербовать для таких целей несовершеннолетних. С помощью ИИ выявлено 66 тыс. счетов, открытых лицами моложе 18 лет и проданных аферистам.

Тревожную тенденцию недавно обсуждали на Форуме безопасного интернета в Москве. Представитель МВД огласил число киберпреступлений, совершенных в 2023 году подростками, — 4 тыс. против 54 в 2020-м.

Таких пособников легче выявить и призвать к ответу, чем нанимателей. Так, недавно в московском Зеленограде были задержаны четверо подозреваемых в содействии телефонным мошенникам.

По версии следствия, их использовали как дропов в рамках схемы, с помощью которой у местной жительницы суммарно выманили 20 млн рублей (поверив аферистам, жертва добровольно совершала переводы на «безопасный» счет). Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).

Android-троян блокирует исходящие звонки пользователей в банк

Читайте также