Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Гарда предупреждает о новом банковском трояне

23/07/25

Гарда-Jul-23-2025-12-38-25-0847-PM

Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также
эксперты находили зараженные приложения в официальных магазинах. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», делится подробностями о трояне.

Злоумышленники часто распространяют вредоносное ПО в чатах и группах мессенджеров, выдавая их за полезные приложения и списки. Так, троян TrojanBanker Mamont маскируется под безобидные файлы ‒ например, под названием «Списки_станций_метро.apk».

Вредоносное ПО нацелено на устройства под управлением Android. При установке троян получает доступ к личным данным пользователя (включая банковскую информацию) и передает их на удаленный сервер злоумышленников, что позволяет украсть денежные средства.


Чтобы защититься от банковских троянов и других вредоносных программ, устанавливайте приложения только из официальных магазинов, таких как Google Play, App Store или Mac App Store. Но и в этих магазинах всегда проверяйте, кто является издателем приложения.


Не скачивайте программы по ссылкам из чатов, мессенджеров, соцсетей или случайных сайтов, даже если файл выглядит безобидно. Перед установкой всегда проверяйте, кто является издателем приложения, ‒ у известных компаний и банков,
как правило, есть подтвержденные аккаунты и множество отзывов.


Не открывайте и не устанавливайте файлы с расширениями .apk, .ipa или .dmg, полученные от неизвестных отправителей. Следите за обновлениями операционной системы и установленных приложений ‒ они часто содержат важные исправления,
защищающие от угроз. Пользуйтесь антивирусным программным обеспечением и регулярно проверяйте устройство на наличие подозрительной активности.


Обращайте внимание на поведение смартфона: если он начал заметно тормозить, быстро разряжаться или самопроизвольно запускать приложения ‒ это может быть признаком заражения. Не предоставляйте новым программам избыточные права
доступа, особенно к СМС, контактам и финансовым данным. По возможности включите двухфакторную аутентификацию в банковских и других важных сервисах ‒ это повысит уровень защиты.


Если вы заметили что-то необычное или подозреваете заражение, как можно скорее обратитесь к специалистам или в отдел информационной безопасности.
Темы:Банки и финансыПресс-релизУгрозытрояныГарда
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Мониторинг банковских транзакций: как это работает и для чего он нужен
    Илья Захаров, эксперт, директор департамента разработки средств мониторинга "Группы Астра"
    Мониторинг банковских транзакций когда-то считался сугубо бизнес-задачей, но с переходом отрасли в "цифру" он стал важным инструментом обеспечения стабильности и качества сервисов. Банки используют не только централизованную АБС: приложения множатся, и для их поддержки и развития нужны уже десятки, а порой и сотни разработчиков.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности