От нового банковского вируса россияне могут потерять $5 млн

Специалисты компании ESET о появлении нового вируса – трояна, представляющего угрозу для владельцев банковских карт. Программа может успешно обходить двухфакторную аутентификацию, а также похищать учетные данные пользователей мобильных банковских приложений. Украденная информация может позволить хакерам получать удаленный доступ к личному кабинету пользователя интернет-банка и выводить все средства с его счета. Вместе с тем вирус способен перехватывать sms с одноразовыми паролями, которые банки отправляют для подтверждения трансакций.

Троян распространяется под видом мобильного приложения Flash Player. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Затем вирус проверяет, имеются ли в гаджете банковские приложения. Далее троян загружает с сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных. Вирус развивается стремительно, поэтому обнаружить каждую новую модификацию становится всё сложнее.

Специалист департамента аудита защищенности Digital Security Сергей Белов в интервью «Известиям» отметил, что трюк с Flash Player очень подкупает пользователей. Однако, предупреждает он, не стоит пытаться скачивать и устанавливать на свой телефон подобные решения, используемые для маскировки вируса. Максимум, можно скачать специальные браузеры только из официального магазина Google Play, позволяющие воспроизводить флэш-ролики при помощи их удаленного рендеринга на серверах разработчиков или просто оставить эту идею и пользоваться флэш-ресурсами только с PC. Сергей Белов также подчеркнул, что общая тенденция в мире технологий идет к сокращению флэш-технологий и переходу на HTML5, который уже частично работает на мобильных устройствах, в том числе, основанных на Android.

Эксперт также отметил, что банки уже начинают встраивать антивирусы в свои мобильные приложения, что может частично помочь с возникшей проблемой вирусов. Тем не менее, полностью защитить своих клиентов, если человек сам того захочет и будет игнорировать все предупреждения от банка, невозможно.

Как отмечают «Известия» со ссылкой на расчеты компании Zecurion, потери владельцев банковских карт от нового вируса, в случае его распространения в Австралии, Новой Зеландии и Турции, могут составить $40 млн. Убытки граждан России оцениваются в $5 млн. Как отметил руководитель Zecurion Analytics Владимир Ульянов, распространение нового банковского трояна возможно после его появления на черном рынке, где успешно продаются вредоносные программы, ворующие данные с карт банковских клиентов.