Эксперт описала основные сценарии кражи денег пользователей через зараженные банковские приложения.
Менеджер по развитию бизнеса группы компаний Angara Анна Михайлова назвала возможности банковского трояна.
Вредоносное ПО может передать платежную информацию киберпреступнику, который без труда снимет все деньги с карточки. В другом случае, троян выводит на экран фальшивое платежное окно банка. Тогда пользователь сам вводит нужные данные и мошенник получает деньги.
Эксперт объяснила, что скачивание приложений с официальных магазинов не гарантирует, что в будущем оно не будет заражено. Внедрившееся ПО злоумышленников можно вычислить по косвенным признакам, передает «Прайм».
Например, при обновлении приложение может запросить возможность установки из неофициальных источников. Это делается для того, чтобы скачать дополнительные вредоносные программы с подконтрольных ресурсов.
В другом случае приложение может запросить расширение прав, в том числе «Специальные возможности». С этого момента может начаться теневая загрузка троянов и другие диверсии. Но Михайлова обратила внимание, что приложение может запрашивать подобные разрешения правомерно. Например, в связи с появлением дополнительных функций.
Для предупреждения ситуаций с банковскими троянами эксперт посоветовала использовать антивирусные программы, скачанные с официальных источников.
Есть отдельный способ «выкачивания денег»: платные подписки. Их может активировать приложение, у которого есть право на отправку SMS-сообщений и вызовов. Этот вопрос решается на уровне мобильных операторов запретом на платные подписки.
