Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Кибермошенники атакуют мобильные платформы

Кибермошенники атакуют мобильные платформы

В последнее время отчеты, посвященные вопросам безопасности, все больше внимания уделяют атакам на мобильные системы. Этот сегмент уверенно развивается. А, учитывая рост популярности инструментов для банковского обслуживания через мобильные устройства, сложно было ожидать, что мошенники, как и раньше, будут заниматься только сравнительно «невинными» вещами – рассылать платные SMS-сообщения, да показывать навязчивую рекламу. Сегодня наиболее бурно растет число инструментов для атак на мобильный банкинг. Причем, особенно осторожными необходимо быть пользователям из России: так уж получилось, что наша страна оказалась впереди всей планеты по частоте и изобретательности атак.

С развитием мобильных устройств и интернета, банки с удовольствием двинулись в сеть, облегчая клиентам доступ к своим услугам. Кто-то считает, что таков путь развития современного банка. Другие же прогнозируют, что банки, не успевшие «вскочить» на этот «поезд» с новыми технологиями, попросту останутся за бортом: интернет-компании постепенно оттягивают на себя часть банковского бизнеса, необходимость в бумажных деньгах падает, соответственно, конкурировать банкам приходится уже не со своими коллегами по цеху, а с такими мировыми гигантами, как PayPal, Facebook или Яндекс. Так что обслуживание через интернет, в частности, с мобильных устройств, – это, своего рода, условие дальнейшего выживания для современной финансовой организации.

Но, увы, интернет и персональные гаджеты – это не только удобство пользователей, но и плацдарм для работы огромного количества мошенников. А учитывая интерес рынка к удаленному банковскому обслуживанию, сложно было ожидать, что мошенники, как и ранее, будут фокусировать внимание на рассылки платных SMS-сообщений, да демонстрации рекламы. Небольшую, но ощутимую долю в мобильных угрозах уже сегодня представляют трояны, ориентированные на мобильный банкинг. По абсолютному количеству инцидентов эта сфера, конечно, пока не дотягивает и до нескольких процентов в общем количестве мобильных атак. Но скорость адаптации мошенников к новым технологиям внушает опасения. В общей сложности только за первый квартал 2014 года троянов, ориентированных на мобильный банкинг, было зафиксировано более 2,5 тыс. Причем, согласно отчету об эволюции ИТ-угроз от Лаборатории Касперского за первый квартал 2014, за первые три месяца года их количество удвоилось.

Хотя мобильный банкинг активно развивается во всех цивилизованных странах, наибольшую активность злоумышленники проявляют в России, Казахстане, Беларуси и Украине (в целом применение троянов для мобильного банкинга было зафиксировано в 55 странах). На долю одной только нашей страны приходится более 88% всех мировых атак. Казахстану и Украине «досталось» примерно по 3%, Беларуси – чуть более 1%. Следующие за четверкой лидеров Литва, Болгария, Азербайджан, Германия, Латвия и Узбекистан в сумме не набрали и 3%.

Традиционная цель таких атак – получить доступ к банковскому счету жертвы и перевести с него определенную сумму в свою пользу. Самый популярный троян, Faketoken, для этого использует веб-инъекцию в ходе «защищенной» сессии работы с он-лайн банком, чтобы перенаправить пользователя на страницу, принадлежащую злоумышленникам, и убедить его ввести свои учетные данные (якобы для подтверждения операции). В общем рейтинге всех мобильных угроз (включая популярные средства для демонстрации рекламы) этот троян добрался уже до 13-ой позиции.

Но под угрозой оказались не только счета в реальных банках. Среди новых разработок вирусописателей – троян, осуществляющий кражи с зарегистрированных на данный мобильный номер QIWI-кошельков через SMS-сообщения.

До сих пор упомянутые вредоносные программы проявляли максимум активности только на территории России, но, по мнению аналитиков Лаборатории Касперского, ничто не мешает им перейти границы, чтобы воспользоваться невнимательностью пользователей из других стран, где приняты те же методологии банковского обслуживания (в частности, действуют QIWI-кошельки).

Интересно, что с недавнего времени угрозы перестали быть приоритетом платформы Android. Конечно, согласно упомянутому выше отчету, 99% всех вредоносных программ, рассчитанных на мобильные устройства, предназначались именно для пользователей ОС от Google. Но постепенно начали появляться исполняемые файлы и для других мобильных ОС.

Дополнительные материалы:

Комментарии (0)