12 приложений для Android способны красть данные банковских приложений пользователей в обход защитных механизмов Google Play. Эту уязвимость обнаружила компания по обеспечению кибербезопасности ThreatFactor. Некоторые из опасных приложений распространены в России.
Какие приложения крадут банковские данные?
Исследователи выделили три группы вирусных приложений в зависимости от вредоносного кода, который они загружают на смартфон для кражи банковских данных. В России, а также в США, Великобритании, Австрии и некоторых других странах распространение получила одна из них — Anatsa. Ничего не подозревавшие пользователи установили приложения этой группы установлены 200 тыс. раз.
Одно из опасных приложений — сканер QR-кодов от издателя QrBarBode LDC. Его установили более 50 тыс. раз. На момент публикации это приложение удалено из официального магазина приложений Google Play.
Как приложения крадут данные карт?
По информации ThreatFacto, приложения выполняют свою заявленную функцию, т.е. сканеры кодов, действительно, сканируют коды. Поэтому на их страницах есть много положительных отзывов пользователей. Таким образом, распознать вредоносное ПО очень сложно.
После установки на смартфон приложение просит пользователя скачать обновление и дать разрешение на установку неизвестных приложений. Но вместо обновления на устройство загружается вредоносный код. Из-за того, что он скачивается отдельно от приложения, само приложение проходит проверки при публикации в Google Play — сервис не видит, что в программе есть опасный компонент.
После загрузки на смартфон вредоносный код просит предоставить полный доступ к телефону. Если пользователь даст такой доступ, то вирус проникнет в банковское приложение и украдет данные карточки. Таким образом, мошенники могут вывести деньги со счета пользователя.
Приложения каких банков атакует вирус?
В числе российских банков, чьи приложения способен атаковать вирус, Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк.
Как обезопасить себя от вирусов?
Эксперты по кибер-безопасности советуют скачивать мобильные игры и программы только из официальных магазинов приложений. Не стоит предоставлять приложениям полный доступ к телефону или к тем функциям, которые не нужны для их работы. Например, если фонарик просит дать доступ к контактам или диктофону, это должно насторожить. Также можно установить антивирус.
Стоит отметить, что это лишь способы профилактики заражения смартфона вирусами, гарантировать полную защиту невозможно. Ведь мошенники постоянно изобретают новые схемы и средства для кражи денег пользователей.
Источник: https://www.kommersant.ru/doc/...
Помните как у нас в стране было противостояние между Телеграм Дурова и ФСБ? Многие тогда были на стороне Дурова, даже учитывая то, что ФСБ требовало сведения по решению суда.
А вот в США например при наличии ордера спецслужбы получают от мессенджеров данные о контактах и информацию о регистрации пользователей, но...
... зашифрованные сообщения они прочитать не могут. Ну так официально сообщается.
Организация Property of the People получила доступ к документам Федерального бюро расследований (ФБР), раскрывающим, какую информацию спецслужбы США при наличии ордера способны получать от разработчиков популярных мессенджеров законным путём.
- WhatsApp способен выдавать полиции контакты пользователей, а также имена и номера людей. Это возможно из-за того, что мессенджер от Meta при первой установке синхронизирует список контактов со своими серверами и постоянно обновляет их.
- Представители мессенджера подтвердили изданию, что это действительно так. При этом они отметили, что содержимое переписок прочитать невозможно — оно защищено сквозным шифрованием.
- Данные могут получить спецслужбы и от iMessege от Apple. Им доступна информация о том, кого пользователь искал в мессенджере за последние 25 дней, а также кто искал его самого. При этом содержание переписок защищены сквозным шифрованием.
- Ещё одна возможность получить данные законным путём — если на устройстве от Apple включена синхронизация сообщений в iCloud и смартфон создаёт резервные копии в облаке. Полиция может запросить к ним доступ, а компания их предоставит. Хоть информация и защищена шифрованием, у Apple есть ключи. Поэтому при необходимости спецслужбы могут получить доступ к большому количеству информации: сообщениям и фотографиям.
- Согласно документу, меньше всего данных готовы отдавать Signal и Wickr. Разработчики выдают по запросам спецслужб лишь информацию о дате регистрации пользователя и времени последнего появления в сети. Такая же ситуация с Wickr: он предоставляет информацию о дате регистрации, времени последнего входа, данные об устройстве и информацию профиля, которую пользователь сам указал.
источники
https://www.rollingstone.com/p...
Комментариев нет:
Отправить комментарий