Мошенники научились красть деньги со счета при помощи скриншотов

Практически 90% мобильных приложений не в состоянии отразить хакерские атаки. Об этом пишут Известия со ссылкой на работу исследователей аналитической компании Positive Technologies.

Как мошенники крадут деньги клиентов банков?

В своем исследовании угроз в области мобильных приложений команда Positive Technologies рассмотрела популярные способы организации удаленных хакерских атак. В ходе работ удалось определить, что в арсенале злоумышленников находится достаточное количество разнообразных техник получения доступа к устройству, с последующим извлечением прибыли. Так мошенники могут получить желаемое при помощи:

  • скачивания и установки жертвой приложения, содержащего необходимое для заражения устройства ПО (зараженным может оказаться даже приложение, не имеющее, на первый взгляд, никакого отношения к серьезному программному обеспечению (например – фонарик));
  • обмена пользователем данными с непроверенными серверами;
  • фишинга (в том числе, SMS-рассылки).

Мошенники научились красть деньги со счета жертв при помощи скриншотовПроцентное соотношение наличия высокого уровня уязвимости в исследованных приложениях. Данные Positive Technologies

В большинстве случаев целью получения удаленного доступа к устройству пользователя со стороны злоумышленников является извлечение прибыли: через кражу данных, с последующим шантажом, либо через применение информации для перевода средств со счета жертвы. К распространенным приемам, которые мошенники используют для достижения цели, относятся следующие:

  • Создание скриншота экрана.

Как это работает: при сворачивании приложения система делает скриншот экрана. В случае, если жертва взаимодействовала с банковским приложением, введенные данные могут, в формате изображения, попасть в руки хакеров. В дальнейшем информация может быть использована для хищения средств.

  • Считывание данных с клавиатуры.

Как это работает: мошенническое ПО получает доступ к информации, поступающей от клавиатуры в командный центр устройства. В результате в распоряжении хакеров могут оказаться необходимые пароли.

Также злоумышленники могут получить доступ к данным, в случае их записи со стороны производителей виртуальных клавиатур, как это произошло с компанией AI.type (из-за ошибки разработчиков в сеть попали данные 31 млн пользователей).

  • Перехват доступа к SMS-сообщениям.

Как это работает: поскольку доступ к мобильному банку часто осуществляется посредством ввода кода из SMS-сообщения, призванного идентифицировать личность, информация данного раздела позволяет мошенникам получать необходимые данные для совершения операций со счета жертвы. Примечательно, что сообщения, которые могут навести реального пользователя гаджета на мысли о том, что его взломали, в большинстве случаев автоматически удаляются вредоносным ПО (например SMS с информацией по остатку счета после проведения хакерами транзакции).

Ранее специалисты Лаборатории Касперского представили исследование еще одного способа кражи данных и средств пользователей, - через создание «цифровых копий».

При этом активность мошенников угрожает не только пользователям мобильных приложений, но и самим банкам. Согласно исследованию, которое опубликовали специалисты международной компании Group-IB, большинство финансовых организаций не готово к кибератакам.

Мошенники научились красть деньги со счета жертв при помощи скриншотов

В своем предыдущем исследовании команда Positive Technologies представила расчеты, согласно которым возможные расходы на защиту от хакеров в 2019 году превысят $100 млрд.

← Назад Поделиться:

Рекомендации

Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Артём Солодков3 мин
Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

В атаке участвовали три адреса, два из которых принадлежат торговым ботам. Операторы последних вернули бирже деньги.

Aртем Галунoв2 мин

Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

По данным «Лаборатории Касперского», в России атаке подверглись уже порядка 40 организаций.

Aртем Галунoв2 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин

Reuters: по мнению ООН, за взломом KuCoin могут стоять северокорейские хакеры

В своем докладе специалисты ООН прямо не называют KuCoin, однако отраслевые эксперты считают, что речь идет именно об этой криптовалютной бирже.

Aртем Галунoв2 мин

Хакер взломал кошелек основателя проекта Nexus Mutual — цена токена NXM упала на 20%

Из кошелька Хью Карпа было похищено 370 тыс. NXM, что эквивалентно 6% от общего количества токенов, находящихся в обращении.

Aртем Галунoв2 мин