Объем средств, украденных с банковских счетов в РФ с помощью вирусов под мобильные устройства на платформе Android, за период с апреля 2015 года по март 2016 года составил 348,6 млн рублей. Об этом сообщают «Ведомости», со ссылкой на отчет международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB.
По отношению к аналогичному периоду 2014-2015 годов объем хищений вырос на 471%. В России ежедневно жертвами становятся 350 пользователей Android-устройств. При этом кражи у физлиц с помощью троянов для ПК почти прекратились: доход киберпреступников сократился на 83%, до 6,4 млн руб., выяснили в Group-IB.
В это же время растет число опасных мобильных приложений для Android, которые мимикрируют например, под Pokemon Go. Трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы). Они позволяют установить на смартфон вредоносный софт при посещении взломанного сайта незаметно для пользователя. Кроме того, появились так называемые веб-инжекты под мобильные устройства, которые дают возможность злоумышленнику манипулировать отображением страниц в браузере. Например, добавлять новые пункты в форме авторизации интернет-банкинга или скрывать мошеннические операции в истории платежей, рассказывают в Group-IB. Темпы роста подобных хищений будут расти трехзначными темпами по всему миру, прогнозируют в компании.
«Заражения вредоносными программами становятся незаметнее, а хищения автоматизируются, пишет Group-IB. Другие причины увеличившегося ущерба – популярность интернет-банкинга на Android-смартфонах и дешевизна разработки вирусов под эту операционную систему», - объясняет замруководителя лаборатории компьютерной криминалистики компании Сергей Никитин.
Аналогичных вирусов и хищений для Apple iOS Group-IB не обнаружила. Причина не столько в большей уязвимости Android, сколько в ее популярности – по оценке Никитина, устройства под управлением Android занимают около 80% рынка. Но также хищения провоцирует беспечность пользователей, продолжает эксперт: во всех случаях они сами разрешали смартфону установить софт из непроверенных источников.