Мошенники все чаще используют мобильные трояны для атак на смартфоны россиян. С начала года ежемесячное число случаев заражения банковскими мобильными троянами увеличилось в три с половиной раза в сравнении со вторым полугодием прошлого года. Такие данные фиксируют эксперты «МегаФона». В результате атак мошенники стремятся украсть не только персональные данные, но и накопления россиян.

ИЗВЕСТИЯ/Дмитрий Коротаев

Троянская программа как правило маскируется под легитимное программное обеспечение. Через неё мошенники крадут личные данные, следят за действиями абонента и совершают несанкционированные банковские операции без ведома жертвы.

Доля банковских мобильных троянов в этом году достигла 20% от всего объема выявленных заражений устройств, в то время как годом ранее она была на уровне пяти-семи процентов. И, по оценкам специалистов, эта доля будет только увеличиваться. Ежедневно «МегаФон» выявляет несколько сотен новых мошеннических доменов, цель которых — украсть данные пользователей. Общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тысяч.

Мобильные трояны распространяются разными каналами. Так, это может быть прямая ссылка для скачивания apk-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми, а в действительности жертва скачивает в этот момент зловредное ПО.

Другие популярные каналы распространения вредоносного ПО и фишинга — это рассылки в мессенджерах, электронной почте и СМС-сообщениях. За девять месяцев антиспам-системами «МегаФона» заблокировано свыше трех с половиной миллионов СМС с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.

Кроме того, ссылка на скачивание зараженного файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. Нужно проявлять внимательность, и если при попытке перехода на сторонние ресурсы в браузере появляется предупреждение об опасности, лучше отказаться от этого.

Во время запуска и установки мобильный троян обычно запрашивает различные доступы: к чтению СМС, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут среди прочего читать и отправлять СМС-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате без ведома абонента приложение потенциально получает возможность снимать деньги с банковского счета.

«Специалисты «МегаФона» изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления зараженных устройств», — отмечает директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Он пояснил, что системы «МегаФона» в автоматическом режиме фиксируют попытки перехода на сервера управления мобильными троянами. Этот процесс для абонента невидим, и со стороны определить заражение трояном довольно сложно. «После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», — добавил Хренов.

Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счета, отправка неизвестного вам СМС, зафиксированная в детализации, или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свое мобильное устройство антивирусом.