Практически 90% мобильных приложений не в состоянии отразить хакерские атаки. Об этом пишут Известия со ссылкой на работу исследователей аналитической компании Positive Technologies.
Как мошенники крадут деньги клиентов банков?
В своем исследовании угроз в области мобильных приложений команда Positive Technologies рассмотрела популярные способы организации удаленных хакерских атак. В ходе работ удалось определить, что в арсенале злоумышленников находится достаточное количество разнообразных техник получения доступа к устройству, с последующим извлечением прибыли. Так мошенники могут получить желаемое при помощи:
- скачивания и установки жертвой приложения, содержащего необходимое для заражения устройства ПО (зараженным может оказаться даже приложение, не имеющее, на первый взгляд, никакого отношения к серьезному программному обеспечению (например – фонарик));
- обмена пользователем данными с непроверенными серверами;
- фишинга (в том числе, SMS-рассылки).
В большинстве случаев целью получения удаленного доступа к устройству пользователя со стороны злоумышленников является извлечение прибыли: через кражу данных, с последующим шантажом, либо через применение информации для перевода средств со счета жертвы. К распространенным приемам, которые мошенники используют для достижения цели, относятся следующие:
- Создание скриншота экрана.
Как это работает: при сворачивании приложения система делает скриншот экрана. В случае, если жертва взаимодействовала с банковским приложением, введенные данные могут, в формате изображения, попасть в руки хакеров. В дальнейшем информация может быть использована для хищения средств.
- Считывание данных с клавиатуры.
Как это работает: мошенническое ПО получает доступ к информации, поступающей от клавиатуры в командный центр устройства. В результате в распоряжении хакеров могут оказаться необходимые пароли.
Также злоумышленники могут получить доступ к данным, в случае их записи со стороны производителей виртуальных клавиатур, как это произошло с компанией AI.type (из-за ошибки разработчиков в сеть попали данные 31 млн пользователей).
A popular virtual keyboard app, AI.type, leaks 31 million users' personal data after the app's developer failed to secure the database's server. https://t.co/LUOmz8og4M
— Privacy Matters (@PrivacyMatters) December 5, 2017
- Перехват доступа к SMS-сообщениям.
Как это работает: поскольку доступ к мобильному банку часто осуществляется посредством ввода кода из SMS-сообщения, призванного идентифицировать личность, информация данного раздела позволяет мошенникам получать необходимые данные для совершения операций со счета жертвы. Примечательно, что сообщения, которые могут навести реального пользователя гаджета на мысли о том, что его взломали, в большинстве случаев автоматически удаляются вредоносным ПО (например SMS с информацией по остатку счета после проведения хакерами транзакции).
Ранее специалисты Лаборатории Касперского представили исследование еще одного способа кражи данных и средств пользователей, — через создание «цифровых копий».
При этом активность мошенников угрожает не только пользователям мобильных приложений, но и самим банкам. Согласно исследованию, которое опубликовали специалисты международной компании Group-IB, большинство финансовых организаций не готово к кибератакам.
В своем предыдущем исследовании команда Positive Technologies представила расчеты, согласно которым возможные расходы на защиту от хакеров в 2019 году превысят $100 млрд.
