Virus til Android, der stjæler penge fra smartphone-ejere

2019 for nogle russiske banker var præget af ikke særlig behagelige begivenheder, nemlig tyveri af midler fra kundekonti. Valget af hackere faldt på brugere af mobilapplikationer fra banker. Tyveri af midler blev udført ved hjælp af en ny virus til Android-platformen. RosBusinessConsulting fandt ud af, at kun to banker indtil videre er blevet angrebet af virussen.

Virus til Android, der stjæler penge fra smartphone-ejere

En ny type malware

Det første angreb på virussen fandt sted i foråret 2019 og ramte flere europæiske, indiske og amerikanske banker. Dette blev muligt efter ændringen af ​​Android-mobilen Trojan 'Gustuff' med autofyldningsfunktionen.

Denne nye type malware har en betydelig forskel fra andre. Han kan uafhængigt foretage en automatisk overførsel af penge fra brugerens konto til angriberen. Alle handlinger finder sted helt uden kendskab til ejeren af ​​enheden.

Tidligere var disse manipulationer ikke tilgængelige. Tidligere vira (banktrojanere) havde en begrænset vifte af aktiviteter:

  • var i stand til at oprette falske vinduer til indtastning af kortdata på en smartphone;
  • opfangede en besked indeholdende en kode for at bekræfte transaktionen.

Hvem er allerede blevet påvirket af virussen

Det vides, at de første ofre i Rusland var klienterne fra Post Bank og Moscow Credit Bank. I Rosbank, VTB og Raiffeisenbank blev der ikke registreret sådanne sager.

Bankkunder, der udsættes for den nye virustype, kan spore infektionen på deres enheder og om nødvendigt alarmadministration.

Ledelsen træffer selv de nødvendige foranstaltninger for at identificere de operationer, der udføres af det ondsindede program:

  • transaktionsanalyse;
  • sammenligning af ukarakteristisk aktivitet for brugeren med niveauet for risikoen for infektion af hans enhed.

Antivirusfirmaet Kaspersky Lab bekræfter også fremkomsten af ​​en ny type trojanske heste, men der er kun få tilfælde af specifik eksponering og tyveri.

Den samlede mængde stjålne midler på Android-platformen i perioden fra juli 2018 til juni 2019 beløb sig til 110 millioner rubler. Dette tal er dog næsten to gange mindre end et år tidligere.

Antallet af hackergrupper er også faldet fra otte til fem. Fordi ejerne af store botnets blev tilbageholdt. Derfor skiftede de fleste af de skruppelløse programmører til det internationale marked. Imidlertid lykkedes et lille antal cyberkriminelle stadig at ændre applikationer for at underslæge midler fra brugere i Rusland.

Hvordan opstår infektion

Oftest forekommer smartphoneinfektion ved download og installation af virussoftware.

Hackere forklæder vira under dække af links til download af spil, browsere, bøger og forskellige filer. Derefter placeres de på voksnesider, websteder med piratkopierede film og spil, torrent-trackere eller sendes via e-mail.

Derefter udfører smartphonen uafhængigt funktionerne for at trække penge uden brugerens viden.

I forbindelse med det underslag, der opstod, forsøger bankerne at beskytte deres kunder mod svindlere. For eksempel ved at udvikle og indføre nye beskyttelsesmidler, såsom et system til bekæmpelse af svig. Denne service blev oprettet til flertrinsbekræftelse af betalinger gennem specielle filtre. Ejeren af ​​en mobilbankapplikation bør dog også være opmærksom på mulig mistænkelig debitering af midler fra sin konto. Kontakt banken, hvis du finder nogen.

Bedøm artikel
Informationsportal NTN24enlaweb.com - Produktbedømmelser og anmeldelser.
Tilføj kommentar