Чем-то мне “нравятся” вирусописатели – они перестали тупо портить данные на компьютерах и смартфонах пользователей, а заняли монетизацией своих преступных наклонностей в сфере высоких технологий. Благо, все возможности для этого у них есть – многочисленные системы электронной наличности, управление мобильными банками через смартфоны и т.д. Еще пару лет помыслить было невозможно, чтобы ваши деньги буквально растворялись в воздухе из-за того, что ваше устройство доступа “под колпаком”. Сейчас же это – обыденность. И все больше жертв (разумеется, “физиков”) “попадает на деньги” в тот самый момент, когда решает поработать со своим счетом в банке через смартфон.
Приложения для популярных ОСок, призванные упростить жизнь мобильным пользователям – это реальное благо. С их помощью, без муторного доступа через браузер, с помощью оптимизированных и нормально прорисованных окошек можно сразу добраться до всего основного функционала вашей системы мобильного банка, провести типовые платежи, пополнить банковские карты, провести конверсионные операции. Ну и, разумеется, обеспечить перевод денег… другим пользователям.
Вот здесь-то основная “засада” пользователей “мобильных банков” и поджидает.
Интересно, на самом деле, посмотреть на эволюцию мошенничеств в интернет-банках. Помнится давным-давно я писал об этом применительно к компьютерам и вдруг сообразил, что “частники” хацкеров тоже интересуют – применительно к смартикам. Здесь же поле непаханное – мало антивирусов, firewall в принципе нет, а юзвери совершенно не понимают элементарных норм безопасности (банкиры им это особенно и не стремятся объяснить). Да, финансово-кредитные учреждения часто сами платят экспертам, чтобы те помогли найти мошенников, но те научились работать на опережение: вместо точечны ударов, как это происходит с атаками на ДБО “юриков”, с “физиками” предпочитают работать квадратно-гнездовым методом. Достаточно добавить вредоносное приложение в виртуальный магазин, разослать спам с его “рекламой” и тысячи клиентов попадуться на удочку практически сразу.
Основная схема работы вирусных программ, которые нападают (или точно будут нападать на ваши смартфоны) – это работа в режиме стелс.
Идеальный вариант – когда вирусное ПО “подстраивается” под работу вашего приложения для мобильного банка и пытается выудить у вас не только логин-пароль, но и переменные коды для подтверждения той или иной операции. Достичь этого можно только имитацией выполнения ваших приказов без реального перевода средств. Учитывая высокую мощность современных мобильных процессоров, большой объем оперативной и “дисковой” памяти сделать такие программы уже не сложно. “Накопленные” данные передаются злоумышленникам, которые используют их для снятия и перевода денег на свои счета. Это, разумеется, упрощенная схема. По такой же схеме работают, кстати, и современные SMS-троянцы: в скрытом режиме отправляют ваши деньги с помощью премиум-SMS на счета владельцев “контент-сервисов”. Там мелочи, конечно, по суммам, но в результате образуется куча денег от массового использования таких решений.
Вот недавний вариант с атакой пользователей “Сбербанк онлайн” с помощью приложения, которое находилось в Google Play подтверждает это правило. Сначала пользователь получает сообщение со ссылкой, загружает себе программу-вирус, которая может маскироваться под что угодно: от открытки до полезного аддона к популярному приложению. После этого вирусное ПО эмитирует “зависание” телефона для того, чтобы пользователь его перезагрузил. Он и перегружает, запуская вирус в оперативную память, где он работает в скрытом режиме. Классика компьютерных троянчиков 🙂 Вирус фильтрует приложения, находит те, которые связаны с банками-целями его атаки и начинает работу: он перехватывает данные “логин-пароль”, а также переправляет стороннему пользователю все SMS-уведомления с одноразовыми паролями для подтверждения транзакций. Отличная идея – деньги так можно уводить с карты банковской на такую же банковскую карту, которая оформлена на дропа, и немедленно “налить”. При том, что привязка сообщений о транзакциях идет только к номеру телефона (по SMS) без электронной почты, пользователь сразу на такие транзакции никак не отреагирует: он их просто на увидит. Кстати, подробный “разбор полетов” про эти вирусы уже появился в блоге “Лаборатории Касперского” – имеет смысл почитать.
Что может “спасти” клиента от таких вариантов обмана? Во-первых, главное не купить “прокаченный” вирусом смартфон – особенно часто это может (будет!) встречатсья при покупке современных игрушек “с рук”. Там вам могут поставить и следящую программу и перехватчик SMS и вирусы специально заточенные для работы с интернет-банком. Во-вторых отправляет “лесом” все SMS-ссылки на новые программы, которые приходят даже от знакомых пользователей в соцсетях или от людей “из телефонной книги”. Аккаунд пользователя может быть банально взломан, а телефон работать “на подстановку” – то есть когда специальное ПО отправляет спам и подставляет в качестве отправителя абсолютно любой номер телефона. Например, взломали аккаунд “в облаках”, получили копию записной книжки и разослали спам: явление массовое на самом-то деле. В-третьих, стоит подумать про мобильный антивирус, работающий в резидентном режиме. Особенно если у вас смартик один и с популярной ОС (например, Android), да вдобавок на нем вы обрабатываете конфиденциальную информацию. Денег на это потребуется не так, чтобы уж сильно много, но от подозрительной активности такое ПО вас убережет. В-четвертых, надо пристально реагировать на невыполнение своих распоряжений в интернет-банках – не ленитесь крупные переводы делать с компьютера (хотя, там вирусняк тоже может быть) и получить все-таки SMS-уведомление о его исполнении. Правда, умельцы смогут настроить и подделку таких сообщений в самое ближайшее время: уверен. В-пятых, стоит выбирать интернет-банк, где есть возможность получать уведомления о транзакциях не только по SMS, но и по электронной почте: два канала информирования лучше одного. Кроме того, хорошо если карта переменных кодов будет у вас с собой – это лучше, чем получать их по SMS. Ну и, наконец, не надо ставить приложения для мобильного банка с помощью QR-кодов: правильная ссылка на такое ПО только на сайте самого банка.
Максим Букин http://i-business.ru/