Многие пользователи внезапно потеряли деньги на своих банковских счетах после загрузки странных приложений, и эксперты показывают, как создать защитный слой для телефона, обеспечивающий его безопасность при переводе денег через мобильный телефон.

По данным отчета «Лаборатории Касперского» по информационной безопасности за 2023 год, число атак вредоносного ПО, похищающего банковские счета пользователей на мобильных устройствах, выросло на 30% из общего числа 33,8 млн вредоносных программ, нацеленных на мобильные телефоны. Во многих странах зафиксировано почти 300-процентное увеличение числа вредоносных программ, нацеленных на банковские счета. Среди них вредоносное ПО, ориентированное на атаки на телефоны Android, принадлежит к группе Trojan-Banker.AndroidOS.

Недавно во Вьетнаме преступники воспользовались моментом, когда людям необходимо было зарегистрироваться и подтвердить свою личную идентификационную информацию через приложение VneID, чтобы создать аналогичное поддельное приложение и с помощью уловок заставить «добычу» установить его, тем самым взяв под контроль телефон жертвы и совершая денежные переводы, обманывая родственников жертвы с помощью информации в списке контактов...

Это число резко возросло в первом квартале 2024 года, когда Kaspersky Security Network зафиксировала до 10,1 миллиона атак вредоносного ПО на мобильные телефоны, которые были заблокированы Kaspersky Mobile Security. В частности, система мониторинга информационной безопасности показывает, что приложение KMS предотвратило установку на устройства пользователей 389 000 вредоносных приложений, из которых 11 729 — это приложения с троянским вредоносным ПО, специализирующиеся на краже информации о банковских счетах, а 1990 — вредоносные программы-вымогатели.

Когда вредоносное троянское ПО попадает на телефон пользователя, оно незаметно крадет персональные данные, информацию о банковских счетах и ​​загружает другие типы вредоносного ПО, например, кейлоггеры, без ведома жертвы. Они записывают все действия и активность пользователя на телефоне, незаметно отправляя эту информацию киберпреступникам.

Г-н Нго Тран Ву, директор компании NTS Security, сказал: «Мошенники создают популярные приложения и бесплатно распространяют их среди пользователей, которые любят использовать пиратские приложения из каналов сообщества или сетей обмена. Поскольку они хотят использовать пиратские приложения, пользователи часто соглашаются удалить защитный слой Android и установить эти пиратские APK-приложения, не зная, что они также установили вредоносное ПО, встроенное в их телефоны».

«Поддельные приложения не могут быть одобрены для Google Play или Apple App Store, поэтому мошенники вынуждены обманывать жертв, выдавая себя за сотрудников полиции и звоня им напрямую, чтобы попросить установить поддельный VneID, а затем отправляя им установочный файл через чат Zalo», — сказал г-н Нго Тран Ву.

«Поддельное приложение VNeID запрашивает права доступа высокого уровня, включая чтение персональных данных и чтение сообщений, содержащих OTP-коды, которые банки отправляют клиентам для аутентификации денежных переводов. Соответственно, мошенник контролирует приложение банковского счета и быстро переводит деньги».

КИМ ТХАНЬ