Хакеры начали намного чаще атаковать российских пользователей с применением банковских троянов

Ежемесячное количество кибератак с применением банковских троянов увеличилось примерно в 3,5 раза, если сравнивать с показателями 2023 года. Опасность таких кибератак состоит не только в компрометации конфиденциальной информации, но и в рисках потери денежных средств, сообщили специалисты по кибербезопасности компании «Мегафон» в результатах своего нового исследования.

Эксперты по информационной безопасности отмечают, что банковские трояны злоумышленники активно маскируют под различные легитимные программные обеспечения. Подобные вредоносы применяются хакерами, чтобы украсть конфиденциальные данные пользователей, а также осуществить несанкционированные банковские транзакции. Согласно результатам проведённого исследования, доля банковских мобильных троянов среди всех обнаруженных заражений пользовательских гаджетов вредоносным программным обеспечением возросла с 5% в 2023 году до 20% в 2024 году, и, в соответствии с прогнозами экспертов, продолжит увеличиваться.

В компании «Мегафон» рассказали, что распространение банковских троянов для мобильных устройств злоумышленниками осуществляется с помощью разных каналов. Например, мошенники отправляют пользователям в электронных письмах и в сообщениях мессенджеров прямые ссылки на скачивание APK-файлов. Кроме того, хакеры создают поддельные магазины мобильных приложений, выполняют массовые рассылки в мессенджерах, по электронной почте и в SMS-сообщениях.

Как заявили в «Мегафоне», в общей сложности в течение 2024 года мобильный оператор заблокировал свыше 3,5 млн подозрительных SMS-сообщений, которые имели следы фишинговых атак и вредоносного программного обеспечения. Кроме того, эксперты отмечают, что ссылки на вредоносные мобильные приложения могут также размещаться в рекламных баннерах разных мобильных приложений и интегрироваться в push-уведомления.

Эксперты подчёркивают, что чаще всего банковские трояны, после того как будут установлены на пользовательское устройство, начинают запрашивать у владельца гаджета различные разрешения, в том числе доступ к SMS-сообщениям, вызовам, медиафайлам, контактам и многой другой информации, которая хранится на пользовательском устройстве.