Объем средств, украденных с банковских счетов в РФ с помощью вирусов под мобильные устройства на ОС Android, за год вырос почти в пять раз, следует из отчетов экспертов. Программы-трояны распространяются через зараженные сайты, фальшивые мобильные приложения и самовольно изменяют содержимое веб-сайтов, на которые заходят пользователи.
Впрочем, крупнейшие российские банки, например Сбербанк, пока этого не замечают. Киберпреступники с апреля 2015 по март 2016 года похитили 348,6 млн руб. со счетов в российских банках при помощи троянов под мобильные устройства на ОС Android. Об этом сообщается в отчете компании Group-IB. По отношению к аналогичному периоду 2014-2015 годов объем хищений вырос на 471%. В России ежедневно жертвами становятся 350 пользователей Android-устройств. При этом кражи у физлиц с помощью троянов для ПК "почти прекратились": доход киберпреступников сократился на 83%, до 6,4 млн руб., выяснили в Group-IB.
В то же время растет число опасных мобильных приложений для Android, они "мимикрируют", например, под Pokemon Go. Трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы). Они позволяют установить на смартфон вредоносный софт при посещении взломанного сайта незаметно для пользователя. Кроме того, появились так называемые веб-инжекты под мобильные устройства, которые дают возможность злоумышленнику манипулировать отображением страниц в браузере. Например, добавлять новые пункты в форме авторизации интернет-банкинга или скрывать мошеннические операции в истории платежей, рассказывают в Group-IB. Темпы роста подобных хищений будут расти трехзначными темпами по всему миру, прогнозируют в компании,
По данным Gartner, во втором квартале 2016 года смартфоны на ОС Android занимали 86,2% мирового рынка, в то время как устройства на iOS — 12,9%. При этом число пользователей мобильного банкинга постоянно растет. По данным ЦБ, в 2015 году в России доля взрослого населения, использующего мобильные устройства для перевода денежных средств, выросла с 16,8% до 20,7%.
В России случались аресты преступников, похищавших деньги с помощью Android-троянов. В августе сотрудники УМВД РФ по Томской области совместно со службой безопасности Сбербанка задержали группу хакеров, которая занималась хищением средств с банковских карт с помощью вирусных атак на смартфоны и планшеты, работающие на Android. Программа, которую использовали мошенники, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления, а затем переводила деньги на подконтрольные злоумышленникам счета.
В ответ на запрос "Ъ" прокомментировать отчет Group-IB в пресс-службе Сбербанка сообщили, что не видят "столь драматичной динамики по этому вектору атак": "Скорее ситуация вышла на плато". В Сбербанке также отметили, что в мобильное приложение Сбербанка встроен антивирус, также идет работа над обновлениями антивирусных баз и улучшением продукта.
"Причина — в неграмотности пользователей, чем успешно пользуются мошенники, которые разрабатывают заведомо подложные приложения или встраивают "дополнительный" функционал в платные, но взломанные приложения, скачиваемые пользователями с торрент-трекеров",— говорит директор практики по оказанию услуг в области независимых финансовых расследований (форензик) PwC в России Александр Дмитриев. Он отмечает, что необходимо усилить меры безопасности как в самой ОС, так и в процессе контроля при публикации приложений. "Смартфон воспринимается скорее как телефон, а не как компьютер, поэтому пользователи просто не замечают многие риски, связанные с его использованием",— говорит руководитель направления Application Security компании Solar Security Даниил Чернов. Он отмечает, что распространенность Android приводит к тому, что приложения этой системы атакуют чаще других. В Google, разрабатывающей Android, не ответили на запрос "Ъ".
Минцифры подготовило проект правил взаимодействия операторов связи с будущей единой базой IMEI. Именно она должна стать основным инструментом для борьбы с серыми смартфонами, устройствами с подменными идентификаторами и техникой, ввезенной в страну с нарушениями.
В большинстве случаев сведения об IMEI будут передавать сами операторы связи, которые уже зарегистрировали устройство в своей сети, либо Федеральная таможенная служба при ввозе техники.
Самостоятельно регистрировать IMEI владельцу придется только в одном случае — если новый смартфон был куплен за границей и ввезен в Россию. Да и то сделать это можно будет добровольно через портал «Госуслуги».
В базе для каждого устройства будут храниться IMEI, его статус («разрешен», «запрещен» или «не зарегистрирован»), основание для внесения записи, сведения об операторе связи, а также дата и время регистрации.
Оператором базы станет Минцифры. Доступ к информации получат операторы связи, Роскомнадзор, Федеральная таможенная служба, профильные федеральные органы, а также государственные структуры, отвечающие за оперативно-разыскную деятельность и безопасность.
По замыслу авторов документа, единая база позволит быстрее выявлять устройства с подменными IMEI, бороться с незаконным импортом техники и даст операторам централизованный механизм блокировки запрещенного оборудования.
В пояснительной записке отмечается, что сейчас единого хранилища IMEI не существует, из-за чего операторам сложно выполнять требования по блокировке нелегальных устройств.
Проект предусматривает, что новый порядок заработает с 1 марта 2027 года и будет действовать до 1 марта 2033 года. При этом затраты операторов связи на внедрение новых требований за шесть лет Минцифры оценивает более чем в 3 млрд рублей.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
