Создайте «щит» для своего телефона от мошеннического ПО, крадущего деньги с вашего счета.

Многие пользователи внезапно потеряли деньги на своих банковских счетах после загрузки странных приложений, и эксперты показывают, как создать защитный слой для телефона, обеспечивающий его безопасность при переводе денег через мобильный телефон.

Согласно отчёту «Лаборатории Касперского» по информационной безопасности за 2023 год, количество вредоносных атак, направленных на кражу банковских счетов пользователей мобильных устройств, увеличилось на 30% из 33,8 млн вредоносных программ, нацеленных на мобильные телефоны. Во многих странах наблюдается почти 300%-ный рост числа вредоносных программ, нацеленных на банковские счета. Среди них вредоносное ПО, ориентированное на атаки на телефоны Android, относится к группе Trojan-Banker.AndroidOS.

Недавно во Вьетнаме преступники воспользовались ситуацией, когда людям требовалось регистрироваться и подтверждать свои личные идентификационные данные через приложение VneID, чтобы создать аналогичное поддельное приложение и с помощью уловок заманить «жертву» для его установки, тем самым получив контроль над телефоном жертвы и совершая денежные переводы, обманывая родственников жертвы с помощью информации из списка контактов...

Число таких атак резко возросло в первом квартале 2024 года, когда Kaspersky Security Network зафиксировала 10,1 миллиона атак вредоносного ПО на мобильные телефоны, заблокированных приложением Kaspersky Mobile Security. В частности, система мониторинга информационной безопасности показала, что приложение KMS предотвратило установку на устройства пользователей 389 000 вредоносных приложений, из которых 11 729 представляли собой трояны, специализирующиеся на краже информации о банковских счетах, а 1990 — программы-вымогатели.

Попадая на телефон пользователя, троян незаметно похищает личные данные, информацию о банковских счетах и загружает другие виды вредоносного ПО, например, кейлоггеры, без ведома жертвы. Они записывают все действия и действия пользователя на телефоне, незаметно передавая эту информацию киберпреступникам.

Г-н Нго Тран Ву, директор компании NTS Security, заявил: «Мошенники создают популярные приложения и бесплатно распространяют их среди пользователей, предпочитающих пиратские версии, через общественные каналы или сети обмена файлами. Желая использовать пиратские приложения, пользователи часто соглашаются снять защиту Android и установить пиратские APK-приложения, не подозревая, что они также установили вредоносное ПО на свои телефоны».

«Поддельные приложения не могут быть одобрены для Google Play или Apple App Store, поэтому мошенники вынуждены обманывать жертв, выдавая себя за сотрудников полиции и звоня им напрямую, чтобы попросить установить поддельный VneID, а затем отправляя им установочный файл через Zalo Chat», — сказал г-н Нго Тран Ву.

Поддельное приложение VNeID запрашивает права доступа высокого уровня, включая чтение персональных данных и сообщений с одноразовыми паролями (OTP), которые банки отправляют клиентам для аутентификации денежных переводов. Таким образом, мошенник контролирует приложение банковского счёта и быстро переводит деньги.

КИМ ТХАНЬ