Новый троян угрожает клиентам российских банков
Новый троян, который умеет обходить систему защиты и внедрятся в личный кабинет банковского клиента, угрожает россиянам
Новый троян угрожает клиентам российских банков. Вирус умеет обходить систему защиты и внедряться в личный кабинет банковского клиента.
Как пишут "Известия", предполагаемые потери россиян от нового банковского трояна могут составить 5 млн долларов.
"Троян носит название Spy.Agent.Sl, он может получить распространение на черном рынке вредоносного программного обеспечения. Троян успешно обходит двухфакторную аутентификацию и ворует данные, используя банковское мобильное приложение. Программа также перехватывает смс-сообщения, которые используются для подтверждения транзакций – путем этого вирус может вывести все средства со счета клиента", – уточняется в сообщении.
В документе также отмечается, что троян распространяется под видом мобильного приложения Flash Player, получает доступ к функциям администратора устройства и использует фальшивые экраны. На сегодня известно, что вредоносная кампания ориентирована на крупнейшие банки Австралии, Новой Зеландии и Турции, но может быть быстро перенаправлена на финансовые организации других стран.
"К сожалению, угроза распространения нового трояна в России более чем реальна, – признает Виктория Носова, консультант по безопасности компании Check Point Software Technologies. – Причина в том, что большинство пользователей мобильных устройств не имеют на своих гаджетах антивирусного ПО, которое бы предупреждало о подозрительности или опасности загружаемого приложения. Таким образом, устанавливаемое мобильное приложение ничем не проверяется, и остается только надеяться, что в нем не сидит опасный "зловред".
"Очень удобно иметь на своем смартфоне или планшете всевозможные полезные приложения – от мобильного банка до программы, напоминающей о необходимости сделать глоток воды. И как только находится еще одно полезное или интересное приложение типа Flash-плеера, пользователь сразу теряет бдительность и забывает все статьи или телепередачи, в которых говорилось о том, что с загрузками любых приложений нужно быть аккуратными. И конечно, он не станет проверять, не требует ли это приложение слишком много прав доступа к данным и программам смартфона. Человека обычно успокаивает реальная полезность приложения, высокая оценка и количество скачиваний. Этим-то и пользуются злоумышленники", – указывает эксперт.
По мнению руководителя проектов по информационной безопасности КРОК Павла Луцика, новый вирус – вполне реальная угроза для России.
"Подобный троян для мобильных устройств появляется уже не в первый раз. Еще в 2011 году банковский мир познакомился с вирусом Zeus и увидел, что одноразовые пароли, передаваемые по незащищенному SMS-каналу, небезопасны. К сожалению, многие банки до сих пор используют эту технологию. Для защиты от подобных атак мы рекомендуем оставить передачу паролей по SMS для небольших транзакций, либо вовсе от этого отказаться. Оптимальную защиту обеспечивает комплексный подход", – пояснил эксперт.