Согласно данным отчета, подготовленного компанией Group-IB, в период с апреля 2015-го по март 2016 г. киберпреступники похитили со счетов в российских банках 348,6 млн руб. при помощи троянов для мобильных устройств, работающих на ОС Android.
По сравнению с аналогичным периодом 2014-2015 гг. объем хищений средств хакерами вырос на 471%, а ежедневно жертвами вирусов в России становятся 350 пользователей Android-устройств. В то же время кражи у физлиц с помощью троянов для ПК «почти прекратились»: объем украденных таким способом средств сократился на 83% и составил 6,4 млн руб.
Что же касается опасных мобильных приложений для Android, то они «мимикрируют» под обычные программы и игры, например под Pokemo Go. Кроме того, трояны также начали распространяться с помощью эксплойтов (компьютерные программы, использующие уязвимости ПО для проведения атак на вычислительные системы). Наконец, злоумышленники используют так называемые веб-инжекты под мобильные устройства, которые дают возможность манипулировать содержимым страниц в браузере, добавляя новые пункты в форме авторизации интернет-банкинга или скрывая мошеннические операции в истории платежей.
Как полагают в Group-IB, в обозримой перспективе темпы роста подобных хищений средств будут расти трехзначными темпами по всему миру.
Напомним, что, согласно данным компании J’son & Partners Consulting, в первом полугодии гаджеты на ОС Android занимали 88% российского рынка . При этом число пользователей мобильного банкинга постоянно растет. Так, по данным ЦБ, в прошлом году в России доля взрослого населения, использующего мобильные устройства для перевода денежных средств, выросла с 16,8 до 20,7%.
Тем временем Сбербанк намерен в ближайшее время усилить защиту от киберхищений с помощью новейших решений Microsoft и IBM.