Мошенники стали в 3,5 раза чаще использовать мобильные трояны для заражения телефонов

Мошенники все чаще используют мобильные трояны для заражения пользовательских устройств. С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют эксперты МегаФона.

Троянские программы часто маскируются под легитимное программное обеспечение. Злоумышленники используют их для кражи личных данных, отслеживания действий пользователей и проведения несанкционированных банковских операций без согласия жертвы.

В прошлом году доля банковских мобильных троянов составляла 5–7 % от общего числа заражённых устройств, но сейчас этот показатель вырос до 20 %, и эксперты прогнозируют его дальнейшее увеличение.

Мобильные трояны распространяются различными способами, например, через прямые ссылки для скачивания APK-файлов, отправляемые жертвам по электронной почте или через мессенджеры. Также пользователи могут случайно перейти по мошенническим ссылкам, имитирующим популярные магазины приложений и игр.

Рассылки в мессенджерах, электронной почте и СМС также остаются популярными каналами распространения вредоносных программ и фишинга. Антиспам-системы МегаФона заблокировали более 3,5 миллионов СМС с признаками автоматизированных рассылок, направленных на распространение фишинга и вредоносных программ за период с января по сентябрь.

Кроме того, ссылки на заражённые APK-файлы могут размещаться в рекламных баннерах сторонних приложений и push-уведомлениях от различных сервисов и сайтов. При переходе на такие ресурсы браузеры предупреждают об опасности и рекомендуют покинуть сайт.

Каждый день МегаФон обнаруживает сотни новых мошеннических доменов, нацеленных на кражу данных пользователей. Общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала этого года, превысило 135 тысяч.

Во время установки мобильный троян обычно запрашивает доступ к различным функциям смартфона, таким как чтение СМС, совершение звонков, медиабиблиотека и список контактов. Если пользователь предоставляет сторонним приложениям эти разрешения, мошенники могут читать и отправлять СМС с кодами авторизации, а также собирать другие конфиденциальные данные. В результате без ведома пользователя приложение может получить доступ к банковскому счёту и проводить несанкционированные операции.

«В последние месяцы число таких атак заметно выросло. Специалисты МегаФона изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления “зараженных” устройств. В автоматическом режиме системы МегаФона фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов», — отмечает директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счета, неизвестная отправка СМС в детализации или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение СМС и совершение вызовов приложениям, которые для этого не предназначены, а также периодически проверять свое мобильное устройство антивирусом.