Ежемесячное число атак с помощью банковских троянских программ увеличилось в 3,5 раза по сравнению с прошлым годом. Опасность подобных атак заключается не только в компрометации персональных данных, но и в риске утраты денежных средств, говорится в исследовании "МегаФона", ирезультаты которого приводит "Газета.Ru".
Трояны, маскирующиеся под легитимное ПО, активно используются злоумышленниками для кражи личной информации и осуществления несанкционированных банковских операций. Доля банковских мобильных троянов среди всех выявленных заражений устройств выросла с 5–7% в прошлом году до 20% в текущем, и, по прогнозам, продолжит увеличиваться.
Распространение мобильных троянов происходит через различные каналы, включая отправку прямых ссылок на скачивание APK-файлов, фальшивые магазины приложений, рассылки в мессенджерах, электронной почте и СМС. С января по сентябрь 2024 года эксперты "МегаФона" заблокировали более 3,5 млн подозрительных СМС-сообщений, содержащих фишинг и вредоносное ПО. Также отмечается, что ссылки на зараженные файлы могут быть размещены в рекламных баннерах сторонних приложений и push-уведомлениях.
Ежедневно эксперты выявляют сотни новых мошеннических доменов, создаваемых для кражи пользовательских данных, а за первые три квартала текущего года было обнаружено свыше 135 тыс. таких сайтов. При установке мобильные трояны запрашивают доступ к СМС, вызовам, медиафайлам, контактам и другим данным. В случае предоставления этих разрешений, мошенники могут перехватывать СМС с кодами авторизации и собирать конфиденциальную информацию.
Косвенные признаки заражения могут включать необъяснимые списания со счета, несанкционированные СМС и быстрый расход батареи. Для защиты от мобильных троянов рекомендуют избегать подозрительных ссылок, не предоставлять доступ к СМС и вызовам ненадежным приложениям и регулярно проверять устройство антивирусом.