Мошенники стали реже использовать фейковые приложения банков, чтобы заразить вирусом смартфоны и планшеты россиян и получить к ним доступ.
Сейчас для распространения вредоносного программного обеспечения нового поколения почти в трети случаев они мимикрируют под приложения сотовых операторов. Это следует из данных компании F.A.C.C.T. Какие еще государственные и коммерческие сервисы чаще всего становятся приманками для рассылки вирусов — в материале «Известий».
На первом месте оказались приложения операторов сотовой связи. Их аферисты используют в 27,4% случаев. Как пояснили в компании F.A.C.C.T., это связано с тем, что такие программы люди не всегда устанавливают на свои смартфоны и планшеты. Как правило, оплату за услуги операторов граждане производят через банковские приложения. Этим и пользуются мошенники.
На втором месте приложения для оплаты коммунальных услуг (20,9%). Далее следуют Единая медицинская информационно-аналитическая система (ЕМИАС) — 16,6%, программы для безопасности (антивирусы, антиспам решения) — 8,9%, Минцифры — 4,6 %, OnlyFans — 5,2%, «Госуслуги»/«ГосКлюч» — 1,65%. Кроме того, злоумышленники распространяют ссылки на придуманные ресурсы — «СписокСВО2024» или «Список Солдат СВО 24». На этот вид приходится 2,94% случаев использования приманок.
Начиная с лета 2024 года, эксперты киберразведки F.A.C.C.T. фиксируют атаки с использованием трояна CraxsRAT (было обнаружено более 140 уникальных образцов это вида ВПО) на российских и белорусских владельцев Android-устройств.
Такие трояны проникают на смартфон или планшет под видом легитимных приложений, обновлений или с помощью техник социальной инженерии, а после установки и получения прав позволяют злоумышленникам выполнять различные действия на устройстве без ведома пользователя. Они могут перехватывать сообщения и звонки, контролировать камеру и микрофон, отправлять уведомления, получать доступ к контактам, банковским данным, паролям, а также управлять устройством в реальном времени, создавая серьезные угрозы безопасности и приватности владельца.
— В 2024 году мы видим тенденцию, что создатели приманок, через которые распространяют ВПО, переключились с приложений кредитных организаций на популярные пользовательские приложения госсервисов, мобильных операторов, оплаты коммунальных услуг. Это стало следствием многолетней работы банков по усилению кибербезопасности, поэтому их программы лучше защищены.
— Да и банковские приложения у клиентов уже присутствуют на устройствах и заставить обновить их достаточно проблематично. Пользователи более настороженно относятся ко всему, что связано с финансами. Поэтому злоумышленники переключаются на другие сегменты и используют новые приманки, к которым люди не относятся с максимальной настороженностью. И шансы установить их на пользовательские устройства возрастают.
Банк России неоднократно отмечал, что мошенники оперативно меняют свои схемы и сценарии для хищения денег у граждан, исходя из актуальной повестки, напомнили в пресс-службе Центробанка.
— Так, постоянно совершенствуются схемы, когда злоумышленники предлагают потенциальным жертвам установить программу удаленного доступа, чтобы затем управлять его мобильным устройством, в том числе личным кабинетом банковского обслуживания, — уточнили в ЦБ.
— Банки всегда были в авангарде информационной безопасности. К тому же это коммерческие организации, от активности пользователей приложений зависит их выручка. Поэтому неудивительно, что они мониторят магазины приложений и оперативно ликвидируют своих клонов. Задача эта трудоемкая и ресурсозатратная, а некоммерческий сектор, например, ЖКХ и ЕМИАС, отстает.
Не только при распространении ВПО, но и в принципе аферисты стали реже использовать банки в качестве «маски» в своей деятельности.
— Наблюдения показывают, что уже около года наметился тренд на смену вектора легенд мошенников, — отметила она. — Злоумышленники в целом стали меньше представляться сотрудниками банков и использовать эту маску для обмана граждан. На сегодняшний день в топе сигналов о телефонных мошенниках «мобильные операторы», «силовики» (МВД, ФСБ, Прокуратура, Национальный антитеррористический комитет) и «госслужащие» (Центробанк, Соцфонд, МФЦ, «Госуслуги», Минздрав, Росфинмониторинг).
Эксперт объяснила это снижением эффективности легенд о «службе безопасности банка», которые уже хорошо известны, поэтому люди просто перестали доверять любому обращению от имени кредитных организаций.
АРФГ обратили внимание на то, что всё больше людей открывают для себя преимущества онлайн, но при этом не все умеют отличать оригинальные приложения от подделки. Причем зачастую такие новые пользователи, среди которых немало людей старшего поколения (для них, например, ЕМИАС особенно актуальна), даже особо не утруждаются распознаванием подлинности программы. Они считают, что если это не банк, то и красть там нечего.
— А потом, когда мошенники звонят бабушке по поводу ее записи к доктору, она уже не удивляется — ведь только вчера записалась на прием к врачу в поликлинике, — сказали в АРФГ. — И раз просят продиктовать код из СМС, то так надо, чтобы подтвердить запись. А в этот момент она дала возможность украсть аккаунт на «Госуслугах».
Поэтому специалисты считают, что нужно внимательно относиться к установке любых приложений.
Сейчас для распространения вредоносного программного обеспечения нового поколения почти в трети случаев они мимикрируют под приложения сотовых операторов. Это следует из данных компании F.A.C.C.T. Какие еще государственные и коммерческие сервисы чаще всего становятся приманками для рассылки вирусов — в материале «Известий».
Самые популярные приманки для распространения вирусов
Специалисты департамента Fraud Protection компании F.A.C.C.T. специально для «Известий» проанализировали список из 455 приманок, с помощью которых злоумышленники распространяют вредоносное программное обеспечение (ВПО) под видом легитимных обновлений мобильных Android-приложений. В итоге получился рейтинг наиболее популярных фейков утилитов и сервисов, которые используют атакующие приемы для заражения пользователей.На первом месте оказались приложения операторов сотовой связи. Их аферисты используют в 27,4% случаев. Как пояснили в компании F.A.C.C.T., это связано с тем, что такие программы люди не всегда устанавливают на свои смартфоны и планшеты. Как правило, оплату за услуги операторов граждане производят через банковские приложения. Этим и пользуются мошенники.
На втором месте приложения для оплаты коммунальных услуг (20,9%). Далее следуют Единая медицинская информационно-аналитическая система (ЕМИАС) — 16,6%, программы для безопасности (антивирусы, антиспам решения) — 8,9%, Минцифры — 4,6 %, OnlyFans — 5,2%, «Госуслуги»/«ГосКлюч» — 1,65%. Кроме того, злоумышленники распространяют ссылки на придуманные ресурсы — «СписокСВО2024» или «Список Солдат СВО 24». На этот вид приходится 2,94% случаев использования приманок.
Начиная с лета 2024 года, эксперты киберразведки F.A.C.C.T. фиксируют атаки с использованием трояна CraxsRAT (было обнаружено более 140 уникальных образцов это вида ВПО) на российских и белорусских владельцев Android-устройств.
Такие трояны проникают на смартфон или планшет под видом легитимных приложений, обновлений или с помощью техник социальной инженерии, а после установки и получения прав позволяют злоумышленникам выполнять различные действия на устройстве без ведома пользователя. Они могут перехватывать сообщения и звонки, контролировать камеру и микрофон, отправлять уведомления, получать доступ к контактам, банковским данным, паролям, а также управлять устройством в реальном времени, создавая серьезные угрозы безопасности и приватности владельца.
Почему мошенники стали реже подделывать банковские приложения
В компании F.A.C.C.T. отметили и смену тренда. Например, значительно снизилось использование злоумышленниками фейковых мобильных программ банков. На них сейчас приходится всего 0,03% случаев.— В 2024 году мы видим тенденцию, что создатели приманок, через которые распространяют ВПО, переключились с приложений кредитных организаций на популярные пользовательские приложения госсервисов, мобильных операторов, оплаты коммунальных услуг. Это стало следствием многолетней работы банков по усилению кибербезопасности, поэтому их программы лучше защищены.
— Да и банковские приложения у клиентов уже присутствуют на устройствах и заставить обновить их достаточно проблематично. Пользователи более настороженно относятся ко всему, что связано с финансами. Поэтому злоумышленники переключаются на другие сегменты и используют новые приманки, к которым люди не относятся с максимальной настороженностью. И шансы установить их на пользовательские устройства возрастают.
Банк России неоднократно отмечал, что мошенники оперативно меняют свои схемы и сценарии для хищения денег у граждан, исходя из актуальной повестки, напомнили в пресс-службе Центробанка.
— Так, постоянно совершенствуются схемы, когда злоумышленники предлагают потенциальным жертвам установить программу удаленного доступа, чтобы затем управлять его мобильным устройством, в том числе личным кабинетом банковского обслуживания, — уточнили в ЦБ.
Почему нужно внимательно относиться к установке любого приложения
Эксперты также отмечают смену тренда в использовании мошенниками служб, сервисов и организаций. В отношении крупнейших банков были введены санкции, что сказалось на возможности установки и обновления их приложений. Поэтому кредитным организациям пришлось проводить среди пользователей большую информационную работу, чтобы объяснить, как действовать в новых условиях.— Банки всегда были в авангарде информационной безопасности. К тому же это коммерческие организации, от активности пользователей приложений зависит их выручка. Поэтому неудивительно, что они мониторят магазины приложений и оперативно ликвидируют своих клонов. Задача эта трудоемкая и ресурсозатратная, а некоммерческий сектор, например, ЖКХ и ЕМИАС, отстает.
Не только при распространении ВПО, но и в принципе аферисты стали реже использовать банки в качестве «маски» в своей деятельности.
— Наблюдения показывают, что уже около года наметился тренд на смену вектора легенд мошенников, — отметила она. — Злоумышленники в целом стали меньше представляться сотрудниками банков и использовать эту маску для обмана граждан. На сегодняшний день в топе сигналов о телефонных мошенниках «мобильные операторы», «силовики» (МВД, ФСБ, Прокуратура, Национальный антитеррористический комитет) и «госслужащие» (Центробанк, Соцфонд, МФЦ, «Госуслуги», Минздрав, Росфинмониторинг).
Эксперт объяснила это снижением эффективности легенд о «службе безопасности банка», которые уже хорошо известны, поэтому люди просто перестали доверять любому обращению от имени кредитных организаций.
АРФГ обратили внимание на то, что всё больше людей открывают для себя преимущества онлайн, но при этом не все умеют отличать оригинальные приложения от подделки. Причем зачастую такие новые пользователи, среди которых немало людей старшего поколения (для них, например, ЕМИАС особенно актуальна), даже особо не утруждаются распознаванием подлинности программы. Они считают, что если это не банк, то и красть там нечего.
— А потом, когда мошенники звонят бабушке по поводу ее записи к доктору, она уже не удивляется — ведь только вчера записалась на прием к врачу в поликлинике, — сказали в АРФГ. — И раз просят продиктовать код из СМС, то так надо, чтобы подтвердить запись. А в этот момент она дала возможность украсть аккаунт на «Госуслугах».
Поэтому специалисты считают, что нужно внимательно относиться к установке любых приложений.
