На форуме «Кибербезопасность в финансах» глава Центробанка Эльвира Набиуллина сообщила о растущем распространении вируса SpyNote в России, который может самостоятельно запускать банковские приложения и переводить деньги со счетов. В статье 360.ru эксперт по информационной безопасности, директор и партнер компании «ИТ-Резерв» Павел Мясоедов рассказал, как вирус попадает на устройства, как с ним бороться и как банки защищают свои приложения.

По словам Набиуллиной, почти половина всех краж с банковских счетов россиян за последние шесть месяцев произошла именно с использованием SpyNote.

«Этот вирус маскируется под разные безобидные приложения, давая мошенникам возможность некоторое время следить за пользователем, перехватывать пароли и СМС-сообщения. Затем они могут легко открыть банковское приложение и вывести деньги с счетов», – сказала глава Центробанка.

Она также отметила, что некоторые банки уже обеспечили надежную защиту от вируса, а остальные будут готовы к концу марта.

Что такое SpyNote и как он распространяется?

SpyNote представляет собой разновидность троянского вируса. Под маской безобидного приложения он несет вредоносное ПО.

Способы распространения SpyNote чаще всего заключаются в отправке сообщений с ссылками на скачивание, которые выглядят безобидно. Этот метод называется «смишинг» – комбинация «СМС» и «фишинг». Мошенники отправляют сообщения с надеждой, что кто-то кликнет на ссылку и скачает вредоносное приложение.

«Если вам приходит сообщение с ссылкой через WhatsApp, Telegram или СМС, это не важно. Главная задача – сделать его похожим на официальную рассылку, чтобы не вызвать подозрений. По этой ссылке будут скачаны два файла: один откроет красивую картинку, а другой установит вирус в фоновом режиме», – объясняет эксперт Павел Мясоедов.

По его словам, телефонные мошенники, которые звонят жертвам для получения доступа к счетам, как правило, не связаны с распространением таких вирусов.

Мясоедов отметил, что SpyNote – это лишь один из множества вредоносных программ такого типа. SpyNote в основном распространен на операционной системе Android, которая установлена на многих современных смартфонах.

«Во-первых, на Android можно устанавливать приложения из открытых источников. Во-вторых, эта ОС позволяет запускать программы в фоновом режиме без видимых признаков их работы. На iOS невозможно запустить программу в фоновом режиме без сигналов, и пользователь сразу увидит ее работу», – объяснил Мясоедов.

Обычному пользователю сложно заметить вирусные приложения, подобные SpyNote. В этом может помочь только антивирусное ПО.

Особенность этих вирусов заключается в их скрытности. Антивирус – лучший способ защиты.

Основная функция вредоносных приложений – запись происходящего на экране смартфона, чтение сообщений и попытка доступа к системным службам устройства и биометрическим данным во время авторизации. По словам Мясоедова, банковские программы используют защищенный контейнер, в котором работает только приложение финансовой организации, чтобы предотвратить доступ злоумышленников к экрану и другим функциям телефона, связанным с банком.

Поскольку способы защиты еще не внедрены во все приложения российских банков, для обеспечения безопасности от подобных угроз рекомендуется использовать антивирусные программы.

Ранее сообщалось, что мошенники придумали новый способ обмана россиян на маркетплейсах.