Заинтересованность мошенников мобильным и онлайн-банкингом никогда не иссякнет. Мы постоянно видим на примерах из жизни, как как ими модифицируется и совершенствуется их главное орудие в краже чужих денег — банковские троянские программы. И даже у новых версий Android шансов защитить своих владельцев не так много.
Практически каждый день растет уровень изощренности этих вредоносных программ, обрастая всё новыми и новыми функциями и обходя всевозможные варианты защиты. Так, например, любители сразу узнать состояние своего счета на смартфоне могут столкнуться с троянцем Gugi, ловко обходящим встроенные защитные механизмы в Android версии 6.
В данном случае, это относится к двум обязательным разрешениям, которые должны быть в любом приложении, собирающемся отобразить своё окно поверх других или же намерено звонить кому-то и т.п. Перед выполнением одного из этих действий запускаемое на Android 6 приложение, или сама оперсистема должны раскрыть перед пользователем соответствующее окно для диалога, и уже в нем человек решит, наделять приложения запрашиваемыми правами или нет.
Среди множества запросов Gugi разрешается перекрыть окна других приложений. На данном этапе ему удается успешно перекрывать окна приложений 5-ти банков России.
Так же поступает и троянская программа Gugi — проникнув на устройство она показывает пользователю окно со следующим содержанием: «Для работы с графикой и окнами приложению необходимы права». Причем выбора нет, предлагается всего одна кнопка — «Предоставить». А нажатие на неё можно сравнить с открытием настоящего ящика Пандоры: троянец приступит к показу одного за другим окон с разными запросами и это будет продолжаться до тех пор, пока у него не окажутся все нужные права, в т.ч. административные. Если же вредоносная программа их не получит, он попросту заблокирует смартфон.
Но при чем тут кража денег, спросит кто-то? Ответ: как написано выше - среди множества запросов Gugi разрешается перекрыть окна других приложений, и сегодня ему по силам успешное перекрытие окон приложений ряда отечественных банков. Это означает, что в момент, когда пользователь захочет проверить, в каком состоянии находится его счёт, он откроет на смартфоне банковское приложение и перед ним вместо легитимной странички со знакомым интерфейсом максимально похожую на неё копию (фишинг), которую ему покажет Gugi. И, понятно, что введённое пользователем на этой страничке: логин с паролем к системе ДБО, окажется в руках преступников и откроет им прямую дорогу к денежным средствам.
Наряду с банковскими приложениями, Gugi также успешно может перекрыть окно магазина Google Play. И в этом нет ничего удивительного, именно в магазине пользователи указывают данные своих банковских карт, когда покупают какую-нибудь нужную программу.
Важно помнить, что троянец, кроме всего прочего, посылает запрос на разрешение «обрабатывать» SMS, благодаря чему он может скрыть от владельца сматрфона входящие сообщения, самостоятельно рассылать ответы на них или же отправлять SMS-сообщения с каким-то текстом на конкретный номер или несколько номеров. Всё это совершается, чтобы достичь опять же, одной цели — похитить пользовательские деньги.
В России удалось выявить 93% попытки заражения Gugi - они выявлены «Лабораторией Касперского».
Распространение троянца происходит через SMS-спам — пользователь получает сообщение о том, что ему пришло MMS-фото, просмотр которого требует перехода по ссылке, указанной в сообщении. Как только пользователь кликнет на неё, начнется загрузка на телефон вредоносного Gugi.
Сегодня в зону риска зачислены пользователи-россияне. Но троянец имеет все шансы на освоение новых территорий, так как количество его жертв только прогрессирует: в августе Gugi совершила на пользователей в 3 раза больше атак, чем в июле.
Но из написанного вовсе не следует, что нужно срочно прекратить пользоваться интернет-банкингом. При эксплуатации чего бы то ни было требуется всего лишь соблюдение элементарных мер безопасности: откажитесь от перехода по вызывающим подозрение и незнакомым ссылкам, не открывайте сомнительных сообщений от неизвестного отправителя, не разрешайте налево и направо установку приложений на смартфон. И позаботьтесь об защитном приложении — оно, в отличие от вас, всегда будет готово защитить ваше устройство, а с ним, быть может, и ваши деньги.
Как считает директор исследовательского центра Digital Security Дмитрий Евдокимов, несмотря на высокий интерес злоумышленников к атакам на банки и даже систему SWIFT, наблюдается стойкая заинтересованность и конечными пользователями. Сложно однозначно сказать, что их количество снижается, ведь одни киберугрозы сменяются другими. более совершенными. Просто кому-то прежнего куска пирога мало, им подавай весь.
Чтобы обезопасить клиентов, банки проводят мониторинг магазинов, распространяющих приложения на предмет наличия подделок их продуктов и сразу же просят Google об их удалении. Но проблема не уходит — пользователи часто устанавливают приложения с не проверенного источника, и на это ни один банк не повлияет. Человеческая глупость фактически обрекает на бессмертие социальную инженерию. А это оружие, попав в руки злоумышленников, становится весьма мощным.
