0/5

Лента Новостей

08:00 Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
19:05 Как различаются подходы к ведению бизнеса у разных поколений
18:40 Количество свадебных салонов в России уменьшилось на 12%
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
18:15 Денис Кобялко из «Авито Путешествий» возглавит маркетинг в «Яндекс Доставке»
17:50 Kia оформила в РФ права на товарный знак новой модели бизнес-седана
17:25 «МегаФон» и «Почта Mail» фиксируют существенный рост мошеннических действий
Потребительский экстремизм: раздутая тема или реальная проблема?
17:00 В Нью-Йорке осудили крупную группировку магазинных воров
16:35 Падение продаж новых легковых автомобилей за первое полугодие превысило 25%
16:10 «ОЧАКОВО» дополнил бренд-маскотами упаковку COOLCOLA
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:45 В работе МТС и МГТС зафиксирован сбой
15:20 «Чек Индекс»: штучная реализация мороженого за полугодие выросла лишь на 2%
14:55 Вина Грузии в РФ продолжают отражать тенденции потребления времен СССР
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
14:30 Выручка сети «ВинЛаб» за два года увеличилась на 70%
14:05 Только каждый десятый россиянин готов к зарплате в цифровых рублях
13:40 ФАС выдала предупреждение крупнейшему производителю соли в России
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
13:15 Wildberries запустит возможность размещения рекламы в ПВЗ через личный кабинет селлера
12:50 Темпы выхода новых брендов на российский рынок сократились вдвое
12:25 Holy Сorn и VK Музыка: новая коллаборация, посвященная книжному бестселлеру «Ониксовый шторм»!
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
12:00 «Вкусно – и точка» может выкупить бизнес-центр
11:35 «Магнит Косметик» открывает флагманский бьюти-стор в Москве (ФОТО)
11:10 ЦБ хочет ограничить период использования карт с истекшим сроком
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
10:45 Онлайн- и офлайн-розница объединились против скидок на Wildberries и Ozon
10:20 В Яндекс Еде появилась возможность бронирования столика во «Вкусно – и точка»
09:55 «Ростелеком» планирует создать собственный интернет-магазин
Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
09:30 «Авито Тех» покупает аналитическую платформу Sigma
20:45 Общая сумма платежей за заказы с курьерской доставкой выросла на 13%
20:20 Бывший топ-менеджер ЦУМа возглавила маркетинг в «Авито Работа»
Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
19:55 Михаил Мишустин поручил ускорить процесс принятия закона о маркетплейсах
19:30 Сбербанк вновь привлек внимание ЦБ на финансовые «дочки» маркетплейсов
10:00 Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
Все новости →

Эксперты фиксируют трехкратный рост троянов в мобильных банковских приложениях

время публикации: 12:30  07 августа 2018 года
При этом позаботиться о защите средств от вредоносов стоит самим клиентам, поскольку существенная часть программ не имеет достаточной защиты.
Во втором квартале 2018 года число банковских троянов для мобильных устройств выросло в 3,2 раза по сравнению с первым кварталом, следует из исследования «Лаборатории Касперского». В результате на конец первого полугодия общее число выявленных вирусов этого типа составило 61 тыс. штук. 

Трояны используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга. Кроме того, они воруют деньги посредством СМС-сервисов, в том числе сервисов мобильного банкинга. Наиболее уязвимы для троянов мобильные устройства с операционной системой Android, указывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Ущерб от них в России за 2017 год вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%.

Принцип действия выявленных троянов следующий: вредонос скачивается на телефон, затем подменяет собой легальное приложение и получает логин и пароль, дающий доступ к мобильному банку, рассказывает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. «При этом вредонос необязательно подменяет банковское приложение,— отмечает он.— Мы выявляли случаи, когда подменялось приложение для вызова такси, AndroidPay, социальные сети».

По словам специалиста отдела исследований безопасности мобильных приложений Positive Technologies Николая Анисени, на сегодняшний день еще существуют неисправленные уязвимости, которые позволяют атаковать пользователей и не оставляют практически никаких шансов защититься разработчикам мобильных приложений.

«Банки мотивируют клиентов пользоваться мобильными приложениями, порой не обладающими необходимой безопасностью,— отметила руководитель отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Юлия Воронова.— В случае успешного взлома банковского приложения трояном ответственность формально лежит на пользователе, который не обеспечил должную защиту мобильного устройства».

При хищении средств клиента после заражения трояном взыскать похищенное с банка крайне сложно, указывают юристы. «В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент»,— отмечает эксперт RTM Group Евгений Царев. «В то же время есть практика, когда даже после заражения компьютера или телефона клиента банка может быть доказана вина банка в проводке платежа, если системы дистанционного банковского обслуживания имели уязвимости. Однако для этого необходимо проведение в том числе и технической экспертизы»,— добавляет господин Царев.

По данным Positive Technologies, в 2017 году доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

В любом случае рассчитывать на быстрый возврат средств не стоит. Подобный суд с банком может занять более двух лет, и потому эксперты рекомендуют защищаться от вредоноса самостоятельно. Например, устанавливать на свои мобильные устройства антивирусные средства защиты, использовать последние версии операционных систем Android, iOS, вовремя обновлять приложения, устанавливать приложения только из официальных маркетов (Play Market / Appstore) и только от официальных разработчиков. «Нелишним будет провести ревизию приложений и выданных им разрешений: запрещайте "наложение поверх других окон" в случае с приложениями на Android, не устанавливайте на устройство сомнительные сертификаты и устанавливайте стойкие пароли на аккаунты, приложения и на само устройство»,— рекомендует Николай Анисеня.

При этом, по мнению экспертов, банкам стоит проявлять большую активность в борьбе уязвимостью мобильных приложений перед троянами. «Банкам давно пора менять парадигму защиты — от расследования по горячим следам на превентивные меры, в том числе на проактивное предотвращение банковского мошенничества на всех устройствах клиента,— уверен Валерий Баулин.— Чтобы выявить преступления еще на ранней стадии, необходимо детектировать подозрительные и нехарактерные для конкретного пользователя действия, анализировать как интернет-каналы, так и мобильные каналы взаимодействия пользователя с банком для пресечения попыток мошенничеств с онлайн-трансакциями».

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант