Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков. По оценке ВТБ, хакерские атаки могут идти с сервера управления, расположенного за рубежом.

Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций.
При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников. Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных. Вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций. Кроме того, вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов.

«Активность мошенников по распространению вредоносных приложений потенциально очень опасна для клиентов. С помощью дистанционного управления вашим смартфоном они могут получить доступ ко всем установленным приложениям, то есть фактически – узнать весь пользовательский профиль, а также отследить финансовые операции и перехватить коды из SMS для вывода средств со счетов. Вирус создает уязвимость и для других контактов, так как использует технологию спам-рассылки и готов «заражать» смартфоны ваших друзей и родственников. По нашим данным, нынешние хакерские атаки могут идти из-за рубежа причем используются популярные бренды не только российских банков, но и других организаций. Для защиты своих средств мы рекомендуем всем клиентам проверять подлинность приложения, которое вы хотите загрузить, и пользоваться только проверенными источниками и не переходить по подозрительным ссылкам», – комментирует старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.

Пользователи устройств на базе Android могут скачать приложение ВТБ Онлайн по ссылке на сайте банка, а также в официальных магазинах мобильных устройств. Кроме того, для проведения необходимых банковских операций можно использовать интернет-версию ВТБ Онлайн. Просим наших пользователей быть внимательными: скачивать приложение только из официальных источников, проверяя подлинность используемых ресурсов в Интернете и использовать антивирусы на своих устройствах. В случае любых подозрений рекомендуем незамедлительно обратиться в контакт-центр или офис банка, а также заблокировать доступ в личный кабинет.

В начале лета специалисты ВТБ зафиксировали резкий всплеск фишинговой активности мошенников.
Только в июне было выявлено около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза – всех предыдущих месяцев этого года. В целом за первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.

По оценке ВТБ, решением проблемы мошенничества нужно заниматься на государственном уровне.
Банк уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения.