Банківські трояни головна мобільнакіберзагроза, Блог Лабораторії Касперського

головна

На половину всіх Android-девайсів можна встановити шкідливе програмне забезпечення непомітно для власника апарату: http://t.co/QXPAtX9f8N

Будьте уважні! Листи з темою "У Вас не погашено кредит" можуть заразити ваші комп'ютери: https://t.co/h4pk13xvhJ

Основних методів роботи банківських троянців три:

• Вони можуть приховувати від користувача банківські SMS з паролями і відразу перенаправляти їх зловмиснику, який скористається ними, щоб переказати ваші гроші на свій рахунок.

• Так само банківські троянці можуть діяти в автоматичному режимі, час від часу відправляючи відносно невеликі суми на рахунки злочинців.

• Або зловреди відразу мімікрірують під мобільні додатки банків і, отримавши доступ до реквізитів для входу в мобільний інтернет-банк, роблять те саме.

Найбільше банківських троянців – до 50% – орієнтовано на Україну та країни СНД; досить поширені вони також в Індії та В'єтнамі, останнім часом стали популярні універсальні зловреди, здатні завантажувати оновлювані профілі банків різних країн: США, Німеччини, Великобританії.

"Дідусем" мобільних банківських троянів є Zeus, він же Zitmo (Zeus-in-the-mobile), який з'явився ще в 2010 році (а його предок для ПК, оригінальний Zeus, був створений взагалі в 2006 році) і встиг в одних лише США заразити понад 3,5 млн пристроїв, створивши найбільший в історії ботнет.

Крім того, за допомогою Zeus вдалося вкрасти понад 74 тис. FTP-паролів від різних сайтів, включаючи сайт Bank of America, і змінити на них код таким чином, щоб отримати дані кредитних карток при спробі ними щось сплатити. Zeus був особливо активним до кінця 2013 року, коли його почав витісняти більшесучасний Xtreme RAT, проте ядро ​​трояну досі популярне у творців зловредів.

Новий зловред займається розкраданням грошей у клієнтів 150 банків та 20 платіжних систем у 15 країнах: http://t.co/pk4wQp0XKo

"Чудова" четвірка банківських троянів: Carberp, Citadel, SpyEye, Zeus http://t.co/zMapqSruPR

У 2012 році виявився Carberp — компонент, що маскувався під Android-додатки найбільших українських банків: Ощадбанку та Альфа-Банку — і орієнтований на клієнтів цих банків в Україні, Білоукраїнсії, Казахстані, Молдові та Україні. Одним із цікавих моментів цієї історії стало те, що злочинцям вдалося розмістити фейкові програми в Google Play.

Google Play розповсюджує троян Carberp для українських банків http://t.co/Adh7edqy

Розробником вірусу Hesperbot виявився мешканець України: Вірус Hesperbot вперше був виявлений у Туреччині у… http://t.co/JkBqu0S00T #новини

Навіть після видалення трояна доступ залишається, і злодій може перехопити всі повідомлення, наче апарат був у нього в руках, і, звичайно ж, знову встановити зловреда. Крім того, Hesperbot був помічений не тільки в ролі банківського трояна, але і як викрадач біткойнів. Розповсюджується Hesperbot за допомогою фішингу під виглядом повідомлень від поштових сервісів.

Троян Android.iBanking вільно продається в інтернеті за $5000 http://t.co/eFNmgRHYUj

- Євген Касперський (@e_kaspersky_ru) July 16, 2014

Додатково троянець моніторить введення ID у системі Boleto на сайтах та в банківських додатках (при поповненні рахунку в системі) і потім приховано підставляє при надсиланні форми ID зловмисника – таким чином поповнюється його рахунок.

Банківські трояни: головна мобільна #кіберзагроза