Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

ВТБ: Мошенники стали чаще заражать смартфоны через фишинговые приложения

22/07/22

hack bank2-Jul-22-2022-10-08-55-78-AM

Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков. По оценке ВТБ, хакерские атаки могут идти с сервера управления, расположенного за рубежом.

Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций, сообщает Securitylab. При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников.

Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных.

Вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций. Кроме того, вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов.

В начале лета специалисты ВТБ зафиксировали резкий всплеск фишинговой активности мошенников. Только в июне было выявлено около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза – всех предыдущих месяцев этого года. В целом за первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.

По оценке ВТБ, решением проблемы мошенничества нужно заниматься на государственном уровне. Банк уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения.

Темы:AndroidприложенияБанки и финансыУгрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...