Мошенники научились красть деньги со счета при помощи скриншотов

Практически 90% мобильных приложений не в состоянии отразить хакерские атаки. Об этом пишут Известия со ссылкой на работу исследователей аналитической компании Positive Technologies.

Как мошенники крадут деньги клиентов банков?

В своем исследовании угроз в области мобильных приложений команда Positive Technologies рассмотрела популярные способы организации удаленных хакерских атак. В ходе работ удалось определить, что в арсенале злоумышленников находится достаточное количество разнообразных техник получения доступа к устройству, с последующим извлечением прибыли. Так мошенники могут получить желаемое при помощи:

  • скачивания и установки жертвой приложения, содержащего необходимое для заражения устройства ПО (зараженным может оказаться даже приложение, не имеющее, на первый взгляд, никакого отношения к серьезному программному обеспечению (например – фонарик));
  • обмена пользователем данными с непроверенными серверами;
  • фишинга (в том числе, SMS-рассылки).
Мошенники научились красть деньги со счета жертв при помощи скриншотов
Процентное соотношение наличия высокого уровня уязвимости в исследованных приложениях. Данные Positive Technologies

В большинстве случаев целью получения удаленного доступа к устройству пользователя со стороны злоумышленников является извлечение прибыли: через кражу данных, с последующим шантажом, либо через применение информации для перевода средств со счета жертвы. К распространенным приемам, которые мошенники используют для достижения цели, относятся следующие:

  • Создание скриншота экрана.

Как это работает: при сворачивании приложения система делает скриншот экрана. В случае, если жертва взаимодействовала с банковским приложением, введенные данные могут, в формате изображения, попасть в руки хакеров. В дальнейшем информация может быть использована для хищения средств.

  • Считывание данных с клавиатуры.

Как это работает: мошенническое ПО получает доступ к информации, поступающей от клавиатуры в командный центр устройства. В результате в распоряжении хакеров могут оказаться необходимые пароли.

Также злоумышленники могут получить доступ к данным, в случае их записи со стороны производителей виртуальных клавиатур, как это произошло с компанией AI.type (из-за ошибки разработчиков в сеть попали данные 31 млн пользователей).

  • Перехват доступа к SMS-сообщениям.

Как это работает: поскольку доступ к мобильному банку часто осуществляется посредством ввода кода из SMS-сообщения, призванного идентифицировать личность, информация данного раздела позволяет мошенникам получать необходимые данные для совершения операций со счета жертвы. Примечательно, что сообщения, которые могут навести реального пользователя гаджета на мысли о том, что его взломали, в большинстве случаев автоматически удаляются вредоносным ПО (например SMS с информацией по остатку счета после проведения хакерами транзакции).

Ранее специалисты Лаборатории Касперского представили исследование еще одного способа кражи данных и средств пользователей, — через создание «цифровых копий».

При этом активность мошенников угрожает не только пользователям мобильных приложений, но и самим банкам. Согласно исследованию, которое опубликовали специалисты международной компании Group-IB, большинство финансовых организаций не готово к кибератакам.

Мошенники научились красть деньги со счета жертв при помощи скриншотов

В своем предыдущем исследовании команда Positive Technologies представила расчеты, согласно которым возможные расходы на защиту от хакеров в 2019 году превысят $100 млрд.