Объем средств, украденных с банковских счетов в РФ с помощью вирусов под мобильные устройства на ОС Android, за год вырос почти в пять раз, следует из отчетов экспертов. Программы-трояны распространяются через зараженные сайты, фальшивые мобильные приложения и самовольно изменяют содержимое веб-сайтов, на которые заходят пользователи.
Впрочем, крупнейшие российские банки, например Сбербанк, пока этого не замечают. Киберпреступники с апреля 2015 по март 2016 года похитили 348,6 млн руб. со счетов в российских банках при помощи троянов под мобильные устройства на ОС Android. Об этом сообщается в отчете компании Group-IB. По отношению к аналогичному периоду 2014-2015 годов объем хищений вырос на 471%. В России ежедневно жертвами становятся 350 пользователей Android-устройств. При этом кражи у физлиц с помощью троянов для ПК "почти прекратились": доход киберпреступников сократился на 83%, до 6,4 млн руб., выяснили в Group-IB.
В то же время растет число опасных мобильных приложений для Android, они "мимикрируют", например, под Pokemon Go. Трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы). Они позволяют установить на смартфон вредоносный софт при посещении взломанного сайта незаметно для пользователя. Кроме того, появились так называемые веб-инжекты под мобильные устройства, которые дают возможность злоумышленнику манипулировать отображением страниц в браузере. Например, добавлять новые пункты в форме авторизации интернет-банкинга или скрывать мошеннические операции в истории платежей, рассказывают в Group-IB. Темпы роста подобных хищений будут расти трехзначными темпами по всему миру, прогнозируют в компании,
По данным Gartner, во втором квартале 2016 года смартфоны на ОС Android занимали 86,2% мирового рынка, в то время как устройства на iOS — 12,9%. При этом число пользователей мобильного банкинга постоянно растет. По данным ЦБ, в 2015 году в России доля взрослого населения, использующего мобильные устройства для перевода денежных средств, выросла с 16,8% до 20,7%.
В России случались аресты преступников, похищавших деньги с помощью Android-троянов. В августе сотрудники УМВД РФ по Томской области совместно со службой безопасности Сбербанка задержали группу хакеров, которая занималась хищением средств с банковских карт с помощью вирусных атак на смартфоны и планшеты, работающие на Android. Программа, которую использовали мошенники, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления, а затем переводила деньги на подконтрольные злоумышленникам счета.
В ответ на запрос "Ъ" прокомментировать отчет Group-IB в пресс-службе Сбербанка сообщили, что не видят "столь драматичной динамики по этому вектору атак": "Скорее ситуация вышла на плато". В Сбербанке также отметили, что в мобильное приложение Сбербанка встроен антивирус, также идет работа над обновлениями антивирусных баз и улучшением продукта.
"Причина — в неграмотности пользователей, чем успешно пользуются мошенники, которые разрабатывают заведомо подложные приложения или встраивают "дополнительный" функционал в платные, но взломанные приложения, скачиваемые пользователями с торрент-трекеров",— говорит директор практики по оказанию услуг в области независимых финансовых расследований (форензик) PwC в России Александр Дмитриев. Он отмечает, что необходимо усилить меры безопасности как в самой ОС, так и в процессе контроля при публикации приложений. "Смартфон воспринимается скорее как телефон, а не как компьютер, поэтому пользователи просто не замечают многие риски, связанные с его использованием",— говорит руководитель направления Application Security компании Solar Security Даниил Чернов. Он отмечает, что распространенность Android приводит к тому, что приложения этой системы атакуют чаще других. В Google, разрабатывающей Android, не ответили на запрос "Ъ".
Система контроля утечек данных «СёрчИнформ КИБ» научилась автоматически считывать текст, зашитый в QR-коды. Это нужно для того, чтобы находить попытки обхода политик безопасности, когда конфиденциальную информацию маскируют в графическом виде.
Теперь DLP-система распознаёт всё, что скрыто внутри QR — будь то ссылка, сообщение или кусок текста.
Анализ проводится автоматически, как для новых файлов, так и для уже переданных — например, по почте или мессенджерам. Причём QR-код можно вставить куда угодно: в документ, изображение или даже в слайд — система его всё равно найдёт и расшифрует.
По словам аналитиков, такой подход помогает выявить нестандартные попытки слива информации. Были случаи, когда инсайдеры прятали текст в QR-коды, вставляли их в документы и пытались таким образом передать данные наружу. Теперь система не просто фиксирует факт использования QR-кодов, но и показывает их содержимое.
Безопасники могут просматривать извлечённый текст вместе с остальной частью документа, искать по нему вручную или настроить автоматическое выявление инцидентов. Триггером может стать сам факт наличия QR-кода или наличие определённых ключевых слов в его содержимом.
Кроме того, «СёрчИнформ КИБ» продолжает выявлять другие нетипичные способы утечек — например, фото экрана на смартфон, скрытые слои в документах или черновики в почте.
Если система фиксирует что-то подозрительное, она не только уведомляет, но и может сразу среагировать — например, заблокировать передачу файла или завершить сессию пользователя, у которого замечена опасная активность.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
