Pomozite razvoju web mjesta, dijelite članak s prijateljima!
2019. godinu obilježili su ne baš ugodni događaji za neke ruske banke, odnosno krađa sredstava s računa klijenata. Izbor hakera pao je na korisnike mobilnih aplikacija banaka. Krađa sredstava izvršena je pomoću novog virusa za android platformu. RosBusinessConsulting je otkrio da su do sada samo dvije banke napadnute virusom.
Nova vrsta zlonamjernog softvera
Prvi napad virusa dogodio se u proljeće 2019. i zahvatio je neke europske, indijske i američke banke. Ovo je postalo moguće nakon modifikacije mobilnog android trojanca "Gustuff" s funkcijom automatskog popunjavanja.
Nova vrsta zlonamjernog softvera značajno se razlikuje od drugih. On može samostalno izvršiti automatski prijenos novca s korisničkog računa na račun napadača. Sve radnje odvijaju se potpuno bez znanja vlasnika uređaja.
Ranije ove manipulacije nisu bile dostupne. Virusi prethodnih godina (trojanci-bankari) imali su ograničeni raspon aktivnosti:
- uspio napraviti lažne prozore za unos podataka kartice na pametnom telefonu;
- presreo poruku koja sadrži kod za potvrdu transakcije.
Koji su već bili pogođeni virusom
Poznato je da su prve žrtve u Rusiji bili klijenti Poštanske banke i Moskovske kreditne banke. U Rosbank, VTB i Raiffeisenbank nisu zabilježeni takvi slučajevi.
Klijenti banke izloženi novoj vrsti virusa mogu pratiti zaraženost svojih uređaja i, ako je potrebno, upozoriti menadžment.
Rukovodstvo samo poduzima potrebne mjere za otkrivanje operacija koje provodi zlonamjerni program:
- transakcijska analitika;
- usporedba nekarakteristične aktivnosti za korisnika s razinom rizika od infekcije njegovog uređaja.
Antivirusna tvrtka Kaspersky Lab također potvrđuje pojavu nove vrste trojanaca, ali postoji samo nekoliko slučajeva specifične izloženosti i krađe.
Ukupan iznos ukradenih sredstava na platformi Android u razdoblju od srpnja 2018. do lipnja 2019. iznosio je 110 milijuna rubalja. No, ta je brojka gotovo dva puta manja nego godinu dana ranije.
I broj hakerskih grupa također se smanjio s osam na pet. Zato što su privedeni vlasnici velikih botneta. Stoga se većina beskrupuloznih programera prebacila na međunarodno tržište. Međutim, mali broj napadača ipak je uspio modificirati aplikacije za pronevjeru sredstava korisnika u Rusiji.
Kako dolazi do infekcije
Najčešće se pametni telefon zarazi preuzimanjem i instaliranjem virusnog softvera.
Hakeri maskiraju viruse kao linkove za preuzimanje igrica, preglednika, knjiga, raznih datoteka. Zatim se objavljuju na stranicama za odrasle, stranicama s piratskim filmovima i igrama, torrent trackerima ili se šalju e-poštom.
Tada pametni telefon samostalno obavlja funkcije povlačenja novca bez znanja korisnika.
U vezi s krađom, banke pokušavaju zaštititi svoje klijente od prevaranata. Na primjer, razvoj i implementacija novih sredstava zaštite, kao što je sustav protiv prijevara. Ova usluga stvorena je za višestupanjsku provjeru plaćanja putem posebnih filtara. No, vlasnik aplikacije za mobilno bankarstvo također treba obratiti pozornost na moguća sumnjiva zaduženja sa svog računa. Ako ih pronađete, obratite se svojoj banci.