В апреле-июне нынешнего года количество вредоносных программ для смартфонов и планшетов, выявленных на устройствах россиян, увеличилось в 3,2 раза относительно января-марта, говорится в отчете «Лаборатории Касперского», с которым ознакомился «КоммерсантЪ». За полгода в общей сложности были обнаружены 61 тыс. модификаций троянских скриптов. Эти программы выводят на экран гаджета окно, копирующее оболочку настоящего приложения мобильного банкинга, и просят пользователя ввести данные банковской карты – ее номер, секретный код, срок действия и другие параметры. Также программы рассылают СМС-сообщения, сходные с банковскими рассылками, при ответе на которые у абонента списываются деньги.
Как рассказал руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин, чаще всего трояны успешно инсталлируются на гаджеты на оболочке Android. В прошлом году нанесенные таким образом убытки увеличились на 136%, и оказались на треть больше, нежели украденные у россиян средства через троянские компьютерные программы.
Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев говорит, троянская программа не обязательно маскируется под приложение онлайн-банкинга, а может выдавать себя за приложение для расчетов карточкой AndroidPay, сервис вызова такси либо приложение соцсети. Глава отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Юлия Воронова говорит, на руку мошенникам играют и сами банки, безопасность приложений которых находится на уровне ниже допустимого. При этом истребовать похищенные хакерским приложением деньги с банка, который ранее предложил клиенту скачать незащищенное предложение, практически нереально. Эксперт RTM Group Евгений Царев отмечает, судебное рассмотрение таких ситуаций чаще всего заканчивается вердиктом о виновности пострадавшего.
Доказать, что платеж прошел из-за недоработок банка, можно только через техническую экспертизу, говорит специалист. Чтобы избежать потери средств, опрошенные изданием специалисты советуют регулярно обновлять банковские приложения, скачивая их с официальных магазинов, и обновлять сами утилиты смартфонов.