Головна мобільна кіберзагроза

Головна мобільна кіберзагроза
Бум смартфонів, проникнення яких за пару років перевищила 50% «мобільного» населення, приніс з собою одну серйозну проблему — мобільні кіберзагрози. Якщо на комп’ютері користувачі більш-менш звикли дотримуватися правил «інформаційної гігієни», то смартфон в свідомості більшості — всього лише телефон, пристрій на кшталт праски або пральної машини. Чого тут боятися?

Тим часом, сучасний смартфон — це повноцінний комп’ютер, потужніший того, що стояв у вас на столі якихось 10 років тому. І дуже небезпечний комп’ютер. На диску домашнього комп’ютера може не бути нічого цінного, крім пари зберігаються зі студентських часів власноруч написаних рефератів та купи фотографій з поїздки в Туреччину. А ось смартфон майже напевно містить дані, цінні не тільки для вас, але і для зловмисників.

Справа в тому, що якщо у вас є смартфон, то велика ймовірність і наявності банківської карти. А оскільки банки використовують мобільні номери для авторизації (наприклад, відправляють SMS з одноразовими паролями для підтвердження операцій), виникає спокуса цей канал комунікації перехопити і здійснювати перекази і платежі з вашого банківського рахунку від вашого імені.

Друзі сайту: на сторінці www.hotel-delta.com.ua/ ви можете отримати інформація про недорогий готель Дельта в Києві, в якому можна переночувати за доступною ціною.

Не дивно, що банківські трояни є сьогодні найбільш поширеною мобільного кіберзагроз: до них відноситься до 95% зловредів для смартфонів. Понад 98% з них призначені для платформи Android, що не дивно. По-перше, вона найбільш масова (займає понад 80% ринку смартфонів). По-друге, — єдина серед популярних платформ, принципово допускає установку ПО з невідомих джерел.

Незважаючи на те, що троянці куди менш небезпечні, ніж віруси, так як обов’язково вимагають взаємодії з користувачем для установки в систему, існує велика кількість ефективних методів соціальної інженерії, що підштовхують «клієнта» встановити троянця під виглядом, скажімо, важливого поновлення або бонусних рівнів до популярної грі. Є і експлойти, які завантажили зловредів автоматично, варто користувачеві випадково запустити один з них.

Основних методів роботи банківських троянців три:

• Вони можуть приховувати від користувача банківські SMS з паролями і тут же перенаправляти їх зловмисникові, який скористається ними, щоб перевести ваші гроші на свій рахунок.

• Таким же чином банківські трояни можуть діяти в автоматичному режимі, час від часу відправляючи відносно невеликі суми на рахунку злочинців.

• Або зловредів відразу мімікрують під мобільні додатки банків і, отримавши доступ до реквізитів для входу в мобільний інтернет-банк, роблять все те ж саме.

Найбільше банківських троянців — до 50% — орієнтоване на Україну і країни СНД; досить поширені вони також в Індії та В’єтнамі, останнім часом стали популярні універсальні зловредів, здатні завантажувати оновлювані профілі банків різних країн: США, Німеччини, Великобританії.