Может ли вирус-троян имитировать уведомления от банков и списывать деньги?

…телефоны россиян подвергаются массовой атаке вируса-трояна, маскирующегося под уведомления банка.

В России действительно фиксируется распространение вируса-трояна, имитирующего пуш-уведомления от банков, о чем предупреждает МВД России. Работает вредоносная программа так: попадая в телефон, например через сообщения и письма с фишинговой ссылкой, она прежде всего блокирует экран, а затем создает фейковые уведомления о списаниях средств. Как правило, пуш-уведомления о списании приходят на небольшие суммы. Далее жертве звонит подставной сотрудник банка и говорит о взломе личного кабинета, предлагая "защитить" сбережения. Мошенник может попросить предоставить информацию для реального входа в онлайн-банк, а также предложить перевести все средства на "безопасный счет".

"Такие сложные схемы мошенничества, как этот вирус-троян, применяются потому, что просто взять и украсть деньги с банковских счетов практически невозможно, — рассказал ТАСС главный редактор портала об информационной безопасности SecurityLab Александр Антипов. — Современные банки внедряют серьезные системы защиты: двухфакторная аутентификация, SMS-коды и постоянный мониторинг подозрительных операций. Поэтому злоумышленники стараются обойти эти защиты с помощью социальных манипуляций. Задача — не просто украсть деньги напрямую, а заставить самого человека добровольно передать данные или перевести средства".

Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies объяснил ТАСС, что сами вредоносные приложения могут получать достаточно высокие привилегии на телефоне, что позволяет им генерировать фейковые пуш-уведомления. Это вводит пользователя в заблуждение и может вызвать панику. Соответственно, в паническом состоянии жертва, если ей позвонит злоумышленник, может перевести денежные средства.

Также эксперт напоминает, как защитить себя от вредоносного ПО:

• загружайте приложения только из официальных источников;
• будьте бдительны и осторожны: не открывайте подозрительные ссылки и не скачивайте файлы из непроверенных источников, а также остерегайтесь фишинга — вредоносные письма могут маскироваться под сообщения от доверенных лиц или организаций;
• не предоставляйте лишних привилегий приложениям, которым они не нужны. Например, если калькулятор запрашивает у вас разрешение на использование контактов, то такой доступ лучше не давать, а приложение — удалить;
• не забывайте регулярно обновлять операционную систему и программное обеспечение до актуальных версий.

Кроме того, руководитель центра цифровой экспертизы Роскачества Сергей Кузьменко отмечает, что сотрудники банков не звонят своим клиентам при подозрительных активностях, механизм один — блокировка счета. Все те манипуляции, которые предлагаются клиенту при входящем звонке, следует расценивать как мошенничество.

Как рассказали ТАСС в пресс-службе Сбербанка, в их библиотеке знаний по кибербезопасности "Кибрарий" описаны самые актуальные мошеннические схемы и способы противодействия им. В том числе собрана информация о вредоносном ПО и методах защиты от разных типов вирусов. В разделе "Безопасность" в приложении "Сбербанк онлайн" также размещены бесплатные антивирус и сервис проверки сайтов на предмет фишинга.

Эксперты подтверждают способность вредоносных приложений генерировать фейковые уведомления от банков, однако самостоятельно списать денежные средства они не могут. Поэтому злоумышленники после запуска трояна пытаются убедить пользователей добровольно передать необходимые данные или перевести средства. Чтобы не стать жертвой мошенников, пользователям рекомендуется соблюдать основные правила кибергигиены.