Мобильники татарстанцев атакованы фейковыми банковскими приложениями
«Число пользователей Татарстана, столкнувшихся с фальшивыми банковскими приложениями, держится примерно на одном уровне – около 3,5 тыс. пользователей за квартал», - сообщил в беседе с РБК-Татарстан антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Согласно статистике, которую привел аналитик, по числу атак банковскими троянцами устройств с ОС Android наша республика занимает 10 место среди субъектов России. Первые места, как сообщил Чебышев, традиционно остаются за Москвой, Московской областью и Санкт-Петербургом.
Виктор Чебышев обратил внимание на тот факт, что для распространения подобного вредоносного программного обеспечения часто используются механизмы социальной инженерии. «Например, жертву могут ввести в заблуждение в магазинах приложений или за счет различных типов спама. Пользователям важно всегда оставаться бдительными и обращать внимание, куда они вносят личные данные. Кроме того, хорошей мерой защиты будет двухфакторная аутентификация, а также специализированное защитное решение для мобильного устройства», - подчеркнул эксперт.
По данным компании Group-IB, с 2012 года наблюдается снижение ущерба от банковских троянов для персональных компьютеров. Хакеры переключились на мобильные устройства: рынок банковских Android-троянов оказался самым динамичным и быстро растущим. Ущерб от них вырос на 136% по России. «По данным Group-IB, в целом финансовые потери от кибератак на российскую финансовую сферу за два года составил $ 117,4 млн. Из них хищений у физических лиц с помощью вредоносного программного обеспечения, созданного под операционную систему Android, так называемых Android-троянов — $ 20 млн», - пояснили нашему изданию в пресс-службе Group-IB.
«Если вам необходимо установить мобильное приложение на смартфон c ОС Android, используйте только официальные магазины (например, Google Play). Как правило, ссылки для скачивания приложений указаны на официальном сайте банка – используйте только их», - подчеркнул руководитель Центра реагирования на инциденты информационной безопасности (CERT-GIB) Group-IB Александр Калинин. Эксперт посоветовал пользователям отключать на своем устройстве функцию использования непроверенных источников для установки приложения. Если смартфон предупреждает о возможном риске, не нужно устанавливать приложение.
«Внимательнее отнеситесь к адресам сайтов (доменам), с которых предлагается скачать приложение. Как правило, для создания фишинговых сайтов злоумышленники нередко используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка, используют домены второго и более уровней», - пояснил Александр Калинин.
Наконец, если пользователь заметил что-либо подозрительное на сайте, с которого предлагается скачать приложение, ему необходимо, по словам Калинина, сразу же сообщить об этом в службу безопасности банка или в официальную группу банка в социальных сетях, не забыв приложить скриншот.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
