0/5

Новости сегодня

17:40 Nike намерен отказаться от продаж своих товаров на Amazon
17:15 Минпромторг и Минсельхоз нашли способ снизить расходы молочников на маркировку
16:50 Альфа-Банк начнёт продавать кастомный мерч
16:15 «Юлмарт» может оказаться в руках кредитора
Российский рынок снеков: актуальная ситуация и перспективы развития
15:22 Россияне рассказали, в какой валюте делают накопления
15:15 «Магнит» стал зелёным
14:50 «М.Видео» и «Эльдорадо» собрали и передали на переработку старую технику весом с синего кита
14:30 В Москве прошёл «New Retail Forum. Почта России»
Ключевые факторы успеха цифрового ритейла
14:15 Рост цен на молоко замедлился в России
13:50 Apple может ввести единую подписку на свои сервисы
13:30 ESET: Умные гаджеты Amazon помогали злоумышленникам следить за пользователями
13:19 Магазины Uniqlo во всех регионах РФ перейдут на бумажные пакеты
Большие скидки и рекордные прибыли: исследование «Черная пятница в России, США и мире»
12:30 Чистая прибыль Walmart выросла в 3,2 раза за 9 месяцев
12:15 «Лента» запустила новую благотворительную кампанию
11:50 Турецкая Anex Tourism купила компанию «Интурист»
11:30 Роспотребнадзор конфисковал табачную продукцию на 11,8 млн рублей за три квартала
Почему российский ритейл не реализует RFID-проекты
11:15 Бизнес-завтрак «ReFail: как оступиться, измениться и сделать круто»: 20 ноября в Москве
10:30 В водку перестанут добавлять серебряные хлопья и монеты
10:15 «Такском» удостоен престижной премии CNews AWARDS 2019
09:50 Определена дата введения обязательной маркировки молочных продуктов
Все новости →

Эксперты фиксируют трехкратный рост троянов в мобильных банковских приложениях

Эксперты фиксируют трехкратный рост троянов в мобильных банковских приложениях
При этом позаботиться о защите средств от вредоносов стоит самим клиентам, поскольку существенная часть программ не имеет достаточной защиты.
Во втором квартале 2018 года число банковских троянов для мобильных устройств выросло в 3,2 раза по сравнению с первым кварталом, следует из исследования «Лаборатории Касперского». В результате на конец первого полугодия общее число выявленных вирусов этого типа составило 61 тыс. штук. 

Трояны используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга. Кроме того, они воруют деньги посредством СМС-сервисов, в том числе сервисов мобильного банкинга. Наиболее уязвимы для троянов мобильные устройства с операционной системой Android, указывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Ущерб от них в России за 2017 год вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%.

Принцип действия выявленных троянов следующий: вредонос скачивается на телефон, затем подменяет собой легальное приложение и получает логин и пароль, дающий доступ к мобильному банку, рассказывает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. «При этом вредонос необязательно подменяет банковское приложение,— отмечает он.— Мы выявляли случаи, когда подменялось приложение для вызова такси, AndroidPay, социальные сети».

По словам специалиста отдела исследований безопасности мобильных приложений Positive Technologies Николая Анисени, на сегодняшний день еще существуют неисправленные уязвимости, которые позволяют атаковать пользователей и не оставляют практически никаких шансов защититься разработчикам мобильных приложений.

«Банки мотивируют клиентов пользоваться мобильными приложениями, порой не обладающими необходимой безопасностью,— отметила руководитель отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Юлия Воронова.— В случае успешного взлома банковского приложения трояном ответственность формально лежит на пользователе, который не обеспечил должную защиту мобильного устройства».

При хищении средств клиента после заражения трояном взыскать похищенное с банка крайне сложно, указывают юристы. «В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент»,— отмечает эксперт RTM Group Евгений Царев. «В то же время есть практика, когда даже после заражения компьютера или телефона клиента банка может быть доказана вина банка в проводке платежа, если системы дистанционного банковского обслуживания имели уязвимости. Однако для этого необходимо проведение в том числе и технической экспертизы»,— добавляет господин Царев.

По данным Positive Technologies, в 2017 году доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

В любом случае рассчитывать на быстрый возврат средств не стоит. Подобный суд с банком может занять более двух лет, и потому эксперты рекомендуют защищаться от вредоноса самостоятельно. Например, устанавливать на свои мобильные устройства антивирусные средства защиты, использовать последние версии операционных систем Android, iOS, вовремя обновлять приложения, устанавливать приложения только из официальных маркетов (Play Market / Appstore) и только от официальных разработчиков. «Нелишним будет провести ревизию приложений и выданных им разрешений: запрещайте "наложение поверх других окон" в случае с приложениями на Android, не устанавливайте на устройство сомнительные сертификаты и устанавливайте стойкие пароли на аккаунты, приложения и на само устройство»,— рекомендует Николай Анисеня.

При этом, по мнению экспертов, банкам стоит проявлять большую активность в борьбе уязвимостью мобильных приложений перед троянами. «Банкам давно пора менять парадигму защиты — от расследования по горячим следам на превентивные меры, в том числе на проактивное предотвращение банковского мошенничества на всех устройствах клиента,— уверен Валерий Баулин.— Чтобы выявить преступления еще на ранней стадии, необходимо детектировать подозрительные и нехарактерные для конкретного пользователя действия, анализировать как интернет-каналы, так и мобильные каналы взаимодействия пользователя с банком для пресечения попыток мошенничеств с онлайн-трансакциями».

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант
время публикации: 12:30  07 августа 2018 года
Теги: банки , мобильные приложения, Лаборатория Касперского


 
 
Клеверенс Кировка Китай
Разместить рекламу на New Retail