«У него особая логика». Вирус SpyNote захватывает смартфоны россиян и опустошает счета
IT-эксперт Мясоедов: лучший метод защиты от SpyNote — антивирус
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yL2hvb2RlZC1jb21wdXRlci1oYWNrZXItc3RlYWxpbmctaW5mb3JtYXRpb24td2l0aC1sYXB0b3AuanBn.webp?w=1920)
На форуме «Кибербезопасность в финансах» глава Центробанка Эльвира Набиуллина рассказала, что в России все больше распространяется вирус SpyNote, способный самостоятельно открывать приложения банков и переводить деньги со счетов. О том, как вирус появляется на устройствах, как с ним справиться и как банки защищают от него свои приложения — в материале 360.ru.
Вирус, который ворует деньги
Набиуллина сообщила, что почти половину всех краж со счетов россиян за последние полгода совершили именно при помощи такого рода программ.
Вирус мимикрирует под разные безобидные программы, и с помощью этого вредоноса мошенники некоторое время наблюдают за телефоном, видят пароли, видят СМС. Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка.
Эльвира Набиуллина
глава Банка России
При этом она заверила, что некоторые банки уже сейчас надежно защищены от проникновения. Остальные получат защиту к концу марта, добавила Набиуллина.
Что такое SpyNote и как он распространяется?
Программа SpyNote — это разновидность вируса-трояна. Такие вирусы, как и троянский конь из древнегреческих мифов, прикрываясь безобидным внешним видом несут в себе вредоносное программное обеспечение.
Чаще всего вирусы, подобные SpyNote, распространяются посредством рассылки сообщений со ссылкой на скачивание, казалось бы, безобидных программ. Этот способ получил название «смишинг» как комбинация слов «СМС» и «фишинг», последнее в свою очередь означает забрасывание удочки в ожидании клева. То есть злоумышленник рассылает сообщения и ждет, пока кто-нибудь не клюнет и не скачает вредоносное приложение. А после того, как преступник при помощи такого ПО получит доступ к банковским приложениям, он сможет свободно распоряжаться средствами жертвы.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yL3JpYS1yb3NzaWphLXRlbGVmb24tYmFuay1ta2IuanBn.webp?w=1920)
«Приходит вам сообщение со ссылкой в WhatsApp, Telegram или по СМС — это неважно. У них есть задача сделать это сообщение наиболее похожим на какую-нибудь официальную рассылку, чтобы человек не заподозрил ничего неладного. А дальше по этой ссылке скачаются два файла. Один файл притупит вашу бдительность тем, что он откроет какую-нибудь красивую картинку, а на самом телефоне в фоновом режиме у вас еще и вирусы установятся», — объяснил в беседе с 360.ru эксперт по информационной безопасности, директор и партнер компании «ИТ-Резерв» Павел Мясоедов.
По словам специалиста, телефонные мошенники, которые звонят своим жертвам для того, чтобы обманом заполучить доступ к счетам, чаще всего не имеют никакого отношения к распространению таких программам.
Не SpyNote единым
Эксперт отметил, что SpyNote, который назвала глава Центробанка, это лишь один из немногих представителей огромного количества вредоносных программ подобного типа.
«SpyNote ничем не отличается по принципу действия от всех других вирусов этой категории. Но, действительно, разработчики, которые запустили этот троян, ставят перед собой целью получить контроль не над всем устройством жертвы, а именно над банковскими приложениями. У него есть особая логика, которая усложняет закрытие этой программы. То есть она будет работать до последнего момента у вас в фоновом режиме», — рассказал специалист.
На каких телефонах орудует вирус?
Распространение SpyNote получил в основном на операционной системе Android, под управлением которой работают множество современных телефонов.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yL3JpYS1yb3NzaWphLXByaWxvemhlbmllLWF1dGVudGlmaWthdHNpamEuanBn.webp?w=1920)
«Во-первых, на Android-устройства можно устанавливать программы из открытых источников. Во-вторых, эта операционная система позволяет запустить программу в фоновом режиме, не проявляя никаких признаков ее жизнедеятельности. На IOS вы не сможете запустить программу в фоновом режиме без каких-либо сигналов с ее стороны, вы будете видеть, что она работает», — пояснил Мясоедов.
Можно ли самостоятельно обнаружить вредоносное ПО на телефоне?
Увидеть работу вирусных приложений, подобных SpyNote, обычный пользователь просто не в состоянии. А помочь в обнаружении может разве что антивирусная программа.
В том-то их и уникальность, что они незаметны. Вы не видите, что у вас орудует вирус. Самый хороший метод защиты — это антивирус. А вот человек на глаз его увидеть не сможет.
Павел Мясоедов
эксперт по информационной безопасности
Как банки защищаются от шпионских программ
Как отметила Набиуллина, для того, чтобы защититься от действий такой программы, банки внедряют в свои приложения методы защиты, которые не позволяют злоумышленнику получить доступ к счетам клиента.
Основное назначение вредоносных приложений в том, что они записывают все, что происходит на дисплее смартфона, могут читать сообщения и попытаться обратиться к системным службам устройства и считать биометрию в момент входа. Для защиты от этого, по словам Мясоедова, банковские программы используют в некотором смысле защищенный контейнер, в котором работает только приложение финансовой организации, и таким образом не позволяют злоумышленникам получить доступ к экрану и другим функциям телефона, касающимся банка.
Пока способы защиты все еще на стадии внедрения в приложения всех российских банков, обезопасить себя от подобных программ можно программами-антивирусами, добавил собеседник 360.ru. Мясоедов также напомнил, что ни в коем случае не стоит переходить по ссылкам в сообщениях от неизвестных источников.
:focal(0.69:0.61):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yLzIwMjQwMzE0LWdhZi1ycDQyLTAwM19TaWc0aFBrLmpwZw.webp?w=1920)
:focal(0.5:0.49):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yLzIwMjUwMTE4LWdhZi11MDMtMDIxX3NPV2Z1bWEuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yLzIwMjAxMTI0LWdhZi1yazM0LTEzNC5qcGc.webp?w=1920)
:focal(0.51:0.43):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yLzIwMjUwMjE4LXphYS1wMTM4LTAwNC0xLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yL3Bob3RvLTIwMjUtMDItMjEtMDQtMjctNDcuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8yLzIwMjUtMDItMjEtMDM0MzQ4LmpwZw.webp?w=1920)