Android-вирусы автоматически крадут деньги через мобильные приложения банков

Ведущий исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев заявил, что практически все — 99,9% — мобильные финансовые угрозы ориентированы на операционную систему Android.

В беседе с «Известиями» он объяснил, что это связано с особенностями предоставления прав доступа: Android дает возможность устанавливать на смартфоны приложения из сторонних источников, а не только из официального магазина Google Play.

После проникновения на смартфон Android-троянцы мотивируют пользователя открыть приложение той или иной кредитной организации и авторизоваться в нем. А дальше вредоносная программа автоматически нажимает нужные для денежного перевода «кнопки». Происходит это настолько быстро, что жертва не успевает заподозрить что-либо по визуальным признакам.

— Разработчики таких троянцев досконально изучают структуру целевого банковского приложения. Злоумышленники выясняют, что в приложении есть кнопка «Войти» и в какой области экрана она отображается. Они знают, что после нажатия на «Войти» появляются поля для ввода логина и пароля. А дальше есть кнопка перевода денег. На основе этой информации злоумышленники создают троянца, который в злонамеренных целях использует документированные возможности Android, так называемые «Специальные возможности», позволяющие ему автоматически прокликивать в банковском приложении кнопки, — говорит эксперт.

Также Виктор Чебышев отмечает, что на рынок троянцы попадают либо по решению самого разработчика, либо, чаще всего, вследствие утечки исходного кода.