Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Банківські трояни: головна мобільна кіберзагроз

Бум смартфонів, проникнення яких за пару років перевищила 50% «мобільного» населення, приніс з собою одну серйозну проблему - мобільні кіберзагрози. Якщо на комп'ютері користувачі більш-менш звикли дотримуватися правил «інформаційної гігієни», то смартфон в свідомості більшості - всього лише телефон, пристрій на кшталт праски або пральної машини. Чого тут боятися? Бум смартфонів, проникнення яких за пару років перевищила 50% «мобільного» населення, приніс з собою одну серйозну проблему - мобільні кіберзагрози

Тим часом сучасний смартфон - це повноцінний комп'ютер, потужніший того, що стояв у вас на столі якихось 10 років тому. І дуже небезпечний комп'ютер. На диску домашнього комп'ютера може не бути нічого цінного, крім пари зберігаються зі студентських часів власноруч написаних рефератів та купи фотографій з поїздки в Туреччину. А ось смартфон майже напевно містить дані, цінні не тільки для вас, але і для зловмисників.

Справа в тому, що якщо у вас є смартфон, то велика ймовірність і наявності банківської карти. А оскільки банки використовують мобільні номери для авторизації (наприклад, відправляють SMS з одноразовими паролями для підтвердження операцій), виникає спокуса цей канал комунікації перехопити і здійснювати перекази і платежі з вашого банківського рахунку від вашого імені.

Не дивно, що банківські трояни є сьогодні найбільш поширеною мобільного кіберзагроз: до них відноситься до 95% зловредів для смартфонів. Понад 98% з них призначені для платформи Android, що не дивно. По-перше, вона найбільш масова (займає понад 80% ринку смартфонів). По-друге, єдина серед популярних платформ, принципово допускає установку ПО з невідомих джерел.

Незважаючи на те що троянці куди менш небезпечні, ніж віруси, так як обов'язково вимагають взаємодії з користувачем для установки в систему, існує велика кількість ефективних методів соціальної інженерії, що підштовхують «клієнта» встановити троянця під виглядом, скажімо, важливого поновлення або бонусних рівнів до популярної гри . Є і експлойти, які завантажили зловредів автоматично, варто користувачеві випадково запустити один з них.

Основних методів роботи банківських троянців три:

• Вони можуть приховувати від користувача банківські SMS з паролями і тут же перенаправляти їх зловмисникові, який скористається ними, щоб перевести ваші гроші на свій рахунок.

• Таким же чином банківські троянці можуть діяти в автоматичному режимі, час від часу відправляючи відносно невеликі суми на рахунку злочинців.

• Або зловредів відразу мімікрують під мобільні додатки банків і, отримавши доступ до реквізитів для входу в мобільний інтернет-банк, роблять все те ж саме.

Найбільше банківських троянців - до 50% - орієнтоване на Росію і країни СНД; досить поширені вони також в Індії і В'єтнамі, останнім часом стали популярні універсальні зловредів, здатні завантажувати оновлювані профілі банків різних країн: США, Німеччини, Великобританії.

«Дідусем» мобільних банківських троянів є Zeus , Він же Zitmo (Zeus-in-the-mobile), що з'явився ще в 2010 році (а його предок для ПК, оригінальний Zeus, був створений взагалі в 2006 році) і встиг в одних тільки США заразити понад 3,5 млн пристроїв, створивши найбільший в історії ботнет.

Це класичний «перехоплювач», він зберігає вводяться користувачем в браузері логіни і паролі для доступу до інтернет-банку і потім відсилає їх зловмисникові, який згодом може увійти в систему під зазначеними реквізитами та здійснити перекази (двухфакторную авторизацію Zitmo теж обходив).

Крім того, за допомогою Zeus вдалося вкрасти понад 74 тис. FTP-паролів від різних сайтів, включаючи сайт Bank of America, і змінити на них код таким чином, щоб отримати дані кредитних карт при спробі ними щось оплатити. Zeus був особливо активний до кінця 2013 року, коли його почав витісняти більш сучасний Xtreme RAT, проте ядро ​​трояна досі популярно у творців зловредів.

У 2011 році з'явився SpyEye - один з найуспішніших банківських троянців в історії. Його автор - Олександр Андрійович Панін продавав код на чорному ринку за ціною від $ 1000 до $ 8500.; за даними ФБР, деанонімізіровавшего творця SpyEye, всього було близько 150 покупців троянця, що створили його модифікації для розкрадань у клієнтів різних банків. Один з покупців коду за шість місяців зміг вкрасти $ 3,2 млн.

У 2012 році виявився Carberp - компонент, маскувати під Android-додатки найбільших російських банків: Ощадбанку та Альфа-Банку - і орієнтований на клієнтів цих банків в Росії, Білорусії, Казахстані, Молдові та в Україні. Одним з найцікавіших моментів цієї історії стало те, що злочинцям вдалося розмістити фейковий додатки в Google Play.

Зловмисники в кількості 28 осіб були виявлені і заарештовані російської і української поліцією. Однак вихідний код Carberp виявився опублікований в 2013 році, так що тепер будь-який бажаючий може на його основі написати свій власний зловредів. І якщо оригінальний Carberp зустрічався в країнах колишнього СРСР, то його клони зараз виявляються то в Європі, то в США, то в Латинській Америці.

У 2013 році з Туреччини через Португалію і Чехію переможну ходу почав Hesperbot: цей троян крім іншого створює на зараженому пристрої прихований VNC-сервер, за допомогою якого зловмисник може отримати доступ до віддаленого управління смартфоном.

Навіть після видалення трояна доступ залишається, і злодій може перехопити всі повідомлення, як якщо б апарат був у нього в руках, і, звичайно ж, знову встановити зловреда. Крім того, Hesperbot був помічений не тільки в ролі банківського трояна, але і в якості викрадача біткойнов. Поширюється Hesperbot за допомогою фішингу під виглядом повідомлень від поштових сервісів.

У 2014 році був відкритий вихідний код Android.iBanking - готового комплексу для перехоплення банківських SMS-паролів і віддаленого управління смартфоном. Раніше він продавався за $ 5000, публікація коду привела до значного сплеску заражень.

Комплекс складається з шкідливого коду, що заміняє собою вже встановлене на смартфоні додаток банку (функціональність оригінального програми при цьому зберігається, але з'являється широкий набір нових можливостей), і програми під Windows зі зручним графічним інтерфейсом, що дозволяє управляти всіма підконтрольними смартфонами з автоматично оновлюваного списку.

Цікаво, що, незважаючи на наявність безкоштовної версії, все одно існує і користується попитом платна: власникам «преміум-акаунтів» надаються регулярні оновлення і якісна технічна підтримка. В кінці того ж року в Google Play було виявлено два троянця, орієнтованих на бразильських користувачів, створених без будь-яких навичок програмування за допомогою універсального конструктора додатків.

Бразилія взагалі особливий регіон в плані «банківських» атак. Справа в тому, що в країні дуже популярна мобільна платіжна система Boleto , Яка дозволяє переводити кошти один одному шляхом створення віртуальних чеків з унікальним ідентифікатором платежу, перетвореним в штрихкод на екрані смартфона, звідки його можна зісканувати камерою іншого смартфона.

Спеціальні троянці, орієнтовані на Boleto, начебто Infostealer.Boleteiro перехоплюють генеруються чеки в момент їх відображення в браузері і буквально «на льоту» модифікують їх таким чином, щоб платіж був надіслано не початкового адресату, а зловмисникові.

Додатково троянець моніторить введення ID в системі Boleto на сайтах і в банківських додатках (при поповненні рахунку в системі) і потім приховано підставляє при відправці форми ID зловмисника - таким чином поповнюється його рахунок.

У Росії в червні 2015 року виявлено троянець Android.Bankbot.65.Origin, що поширюється під виглядом пропатченний офіційного програми «Сбербанк Онлайн», - мовляв, при видаленні старої версії та встановлення нової користувач отримає повний доступ до функцій мобільного банку, а не тільки до шаблонами платежів.

Так як троян після установки зберігав всі функції оригінального програми, користувачі спочатку не помічали підступу. А в липні з рахунків 100 тис. Клієнтів Ощадбанку було викрадено в цілому більше 2 млрд рублів. Всі жертви використовували скомпрометований додаток «Сбербанк Онлайн».

Зрозуміло, історія банківських троянів все ще пишеться, постійно з'являються все нові і нові додатки, злочинці знаходять все більш і більш ефективні прийоми для заманювання своїх жертв. Так що варто захистити свій смартфон як слід .

Чого тут боятися?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.