Интернет-мошенники промышляют новым видом жульничества в сфере мобильного банкинга. В обход процедуры SMS аутентификации для подтверждения онлайн трансакций они перехватывают текстовые сообщения и похищают верификационные коды. Об этом сообщает австралийское издание WA Today.

Российская компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, недавно обнаружила троян “hardcore88”, продающийся на русскоязычном подпольном форуме приложений для устройств под Андроид. Троян маскируется под приложение безопасности от Commonwealth Bank и специально создан для блокирования звонков от банка и перехвата SMS сообщений, содержащих одноразовые коды для подтверждения онлайн трансакций. Несмотря на то, что клиенты банков в других странах также находятся в опасности, Commonwealth Bank стал первой целью мошенников в Австралии.

Ранее приложение для мобильного банкинга CommBank Kaching получило всеобщее признание пользователей, было загружено более 800 тысяч раз и использовалось для совершения платежей в объеме более 4 миллиардов долларов США.

приложение для мобильного банкинга CommBank Kaching

Впрочем, эксперты по безопасности никогда не рассматривали двухфакторную аутентификацию с помощью SMS как обеспечивающую абсолютную надежность. Однако данный метод все еще предлагается как вполне безопасный, поскольку трансакции в интернет-банкинге в основном осуществляются с помощью настольных компьютеров, а не смартфонов.

Сегодня, когда банкинг становится мобильным, рост популярности банковских приложений означает новые возможности для мошенников.

Технически, hardcore88 – достаточно бесхитростный троян, если сравнивать с другими вирусами, созданными для атак на мобильный банкинг. Однако он достаточно эффективный. Атака начинается с инсталляции пользователем вредоносной программы на свое устройство. Когда жертва заходит в свой почтовый аккаунт, вредоносный код имитирует веб-страницу от банка, которая просит ввести номер мобильного телефона и установить некое банковское приложение для обеспечения безопасности работы с банком.

Атака полностью основана на техниках социального инжиниринга: потенциальным жертвам сообщается, что банк внедряет новые правила, которые требуют от пользователя инсталляции “особого банковского сертификата” и без этого сертификата будет невозможно осуществлять банковские операции.

hardcore88 троян мобильный банкинг

Согласно мнению, которое высказал CTO компании Group-IB Андрей Комеров для издания WA Today, мошенники стали уделять значительно больше внимания возможностям в Австралии. Компания недавно выявила большое количество инсталляций в Австралии известного банковского трояна Carberp.

Мошенники продают троян hardcore88 на подпольных русскоязычных форумах за 2 тысячи долларов США.

Этот троян – лишь один из вариантов нового поколения перехватчиков SMS, которые нацелены на банковскую аудиторию пользователей. Другое такое приложение – Perkele под Андроид – распространялось через Google Play. Оно также использовалось для перехвата одноразовых кодов подтверждения операций.

Это означает, что пользователям мобильного банкинга нужно быть особенно бдительными при инсталляции различных приложений с популярных маркетов.

Что же в Украине? В мае 2013 года мы сообщали о том, как пользователь предупредил о неофициальном приложении М-Банкинг от Райффайзен Банка Аваль. Впрочем, это сообщение банк позже опроверг.

Поэтому, прежде чем загружать какие-либо мобильные приложения с маркетов, мы рекомендуем посетить веб-сайт банка и обязательно проверить, есть ли это приложение в списке ранее анонсированных финучреждением.



Новости мира сегодня @ Roomian Research


деньги от МФО здесь и сейчас!

Востребованный сервис - онлайн-кредит на карту без справки о доходах

кредит наличными от ведущего банка

До 200 тыс грн наличными на любые цели без залога и поручителей

кредитная карта лучшего банка бесплатно!

Успей получить карту с кредитом до 75 тыс грн, грейс 55 дней, до 10% на остаток