Мошенники научились красть деньги со счета при помощи скриншотов

Практически 90% мобильных приложений не в состоянии отразить хакерские атаки. Об этом пишут Известия со ссылкой на работу исследователей аналитической компании Positive Technologies.

Как мошенники крадут деньги клиентов банков?

В своем исследовании угроз в области мобильных приложений команда Positive Technologies рассмотрела популярные способы организации удаленных хакерских атак. В ходе работ удалось определить, что в арсенале злоумышленников находится достаточное количество разнообразных техник получения доступа к устройству, с последующим извлечением прибыли. Так мошенники могут получить желаемое при помощи:

  • скачивания и установки жертвой приложения, содержащего необходимое для заражения устройства ПО (зараженным может оказаться даже приложение, не имеющее, на первый взгляд, никакого отношения к серьезному программному обеспечению (например – фонарик));
  • обмена пользователем данными с непроверенными серверами;
  • фишинга (в том числе, SMS-рассылки).

Мошенники научились красть деньги со счета жертв при помощи скриншотовПроцентное соотношение наличия высокого уровня уязвимости в исследованных приложениях. Данные Positive Technologies

В большинстве случаев целью получения удаленного доступа к устройству пользователя со стороны злоумышленников является извлечение прибыли: через кражу данных, с последующим шантажом, либо через применение информации для перевода средств со счета жертвы. К распространенным приемам, которые мошенники используют для достижения цели, относятся следующие:

  • Создание скриншота экрана.

Как это работает: при сворачивании приложения система делает скриншот экрана. В случае, если жертва взаимодействовала с банковским приложением, введенные данные могут, в формате изображения, попасть в руки хакеров. В дальнейшем информация может быть использована для хищения средств.

  • Считывание данных с клавиатуры.

Как это работает: мошенническое ПО получает доступ к информации, поступающей от клавиатуры в командный центр устройства. В результате в распоряжении хакеров могут оказаться необходимые пароли.

Также злоумышленники могут получить доступ к данным, в случае их записи со стороны производителей виртуальных клавиатур, как это произошло с компанией AI.type (из-за ошибки разработчиков в сеть попали данные 31 млн пользователей).

  • Перехват доступа к SMS-сообщениям.

Как это работает: поскольку доступ к мобильному банку часто осуществляется посредством ввода кода из SMS-сообщения, призванного идентифицировать личность, информация данного раздела позволяет мошенникам получать необходимые данные для совершения операций со счета жертвы. Примечательно, что сообщения, которые могут навести реального пользователя гаджета на мысли о том, что его взломали, в большинстве случаев автоматически удаляются вредоносным ПО (например SMS с информацией по остатку счета после проведения хакерами транзакции).

Ранее специалисты Лаборатории Касперского представили исследование еще одного способа кражи данных и средств пользователей, - через создание «цифровых копий».

При этом активность мошенников угрожает не только пользователям мобильных приложений, но и самим банкам. Согласно исследованию, которое опубликовали специалисты международной компании Group-IB, большинство финансовых организаций не готово к кибератакам.

Мошенники научились красть деньги со счета жертв при помощи скриншотов

В своем предыдущем исследовании команда Positive Technologies представила расчеты, согласно которым возможные расходы на защиту от хакеров в 2019 году превысят $100 млрд.

← Назад Поделиться:

Рекомендации

Взломаны учетные записи порядка 2 тыс. клиентов брокера Robinhood

8 дней назадAртем Галунoв3 мин
Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

26 дней назадAртем Галунoв3 мин

Словацкая криптобиржа Eterbase потеряла более $5 млн в результате атаки хакеров

Eterbase раскрыла адреса шести атакованных кошельков, однако некоторые участники сообщества считают, что их могло быть больше.

1 месяц назадAртем Галунoв3 мин

Исследование: следы похищенных bitcoin на $16,7 млн с кошелька Electrum ведут в Россию

Аналитики обратили внимание на особенность географии операций с похищенными BTC.

1 месяц назадЕвгения Лиходей2 мин

Минюст США попросил суд изъять криптовалюту с кошельков северокорейских хакеров

Указанные в иске кошельки, по мнению Министерства, участвовали в отмывании денег, полученных незаконным путем. Дело связано с хакерскими атаками, предположительно выполненными по заказу правительства Северной Кореи.

1 месяц назадAртем Галунoв3 мин

Сервис для подготовки налоговой отчетности допустил утечку данных криптотрейдеров

Хакер взломал аккаунт одного из сотрудников службы поддержки клиентов CryptoTrader.Tax. Помимо личных данных трейдеров, в руки преступника попали маркетинговые материалы, а также данные о рефералах и доходах лиц, которые продвигают услуги сервиса в сети.

2 месяца назадAртем Галунoв3 мин