Опасения экспертов сбылись: «банковский троянский вирус» снова распространяется по Чехии
28 марта 2024
18:00
2253
Вредоносный код Spy.Banker.BUL, атакующий смартфоны на базе Android, получил широкое распространение в конце прошлого года. В январе казалось, что он уничтожен. Но на самом деле это была лишь временная передышка. В последние недели он снова начал распространяться по территории Чехии.
В конце года Spy.Banker.BUL стал одной из самых распространенных угроз для платформы Android, заняв второе место. Однако в январе вредоносная программа даже не вошла в десятку самых распространенных вирусов, она буквально исчезла с лица земли.
Но радости были излишни. Эксперты по безопасности беспокоились, что киберпреступники могут планировать другие кампании по атаке и взяли передышку, чтобы собраться с силами. В последний месяц это подтвердилось: количество обнаружений снова начало расти.
В декабре прошлого года доля Spy.Banker.BUL в Чешской Республике составляла 7,27%, но в январе этого года она была менее 3%. Однако в феврале доля среди других угроз снова начала расти, достигнув 3,58%.
«Ситуация на платформе Android в Чехии в ближайший год будет весьма нестабильной, и пользователи могут ожидать появления не только рекламного ПО, но и более серьезных типов вредоносных кодов», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset. То, что некоторые вирусы будут атаковать волнами, неудивительно.
Поддельные приложения для чтения PDF-файлов
В случае с вредоносным кодом Spy.Banker.BUL следует соблюдать осторожность. Чаще всего он распространяется через поддельные приложения. Мошеннические инструменты для чтения PDF-файлов, например, уже попадались экспертам по безопасности.
«Если пользователь загружает такое приложение на свой смартфон, то после обновления троян пытается загрузить на устройство банковское вредоносное ПО Anatsa», — описывает работу вредоносного кода Йиркал.
Именно это вредоносное ПО представляет наибольшую опасность для пользователей, поскольку оно может атаковать банковские приложения на смартфонах. После этого злоумышленники могут с относительной легкостью лишить пользователя всех средств.
Очевидно, что пользователи должны уделять повышенное внимание своим Android-устройствам. Если для настольных компьютеров мы воспринимаем антивирусы как должное, то безопасности смартфонов мы обычно уделяем не так много внимания.
«Случай со Spy.Banker.BUL еще раз подтверждает, что ситуация с платформой Android в Чехии трудно предсказуема и будет оставаться таковой в течение следующего года. Злоумышленники склонны очень быстро менять стратегии и эксплуатируемые приложения», — предупреждает один из экспертов по безопасности.
Финансовая выгода как главная мотивация
Он подчеркнул, что финансовая выгода останется главным интересом киберпреступников. «Мы ожидаем, что вредоносный код из сторонних магазинов, загружающий на смартфоны рекламное ПО, агрессивную и назойливую рекламу, по-прежнему будет доминировать. Однако стоит также ожидать появления вредоносного кода, предназначенного для шпионажа за пользователями и кражи информации», — заключил Йиркал.
В прошлом месяце полиция предупредила, что киберпреступность в Чешской Республике растет, и злоумышленники пользуются тем, что интернет в последнее время стал неотъемлемой частью нашей жизни. «Но насколько он помогает нам и облегчает жизнь, настолько же он таит в себе множество подводных камней, опасностей, финансовых убытков и, к сожалению, историй с трагическим концом», — предупредил Ондржей Пенц из отдела профилактики Президиума полиции Чешской Республики.
«В 2023 году полиция зарегистрировала 19 592 преступления, совершенных в интернет-среде. Это на 1 000 преступлений больше, чем в 2022 году. Преступная деятельность в киберпространстве растет с каждым годом и уже составляет почти 11% от общего количества зарегистрированных преступлений в Чехии», — добавил Пенц.
Мошенники играют в журналистов
Пользователям следует опасаться различных инвестиционных афер, в которых злоумышленники используют имя новостного сервера Novinky.cz. Мошенники обычно заманивают легким заработком в связи с известными личностями. В последние месяцы, например, появились фальшивые статьи с президентом Петром Павелом или ведущим Яном Краусом.
Это типичная фишинговая афера, когда злоумышленники пытаются выманить у людей деньги под видом легкой наживы. Тем не менее афера довольно изощренная, все ссылки в поддельной статье ведут на другой мошеннический сайт.
Чтобы максимально запутать доверчивых людей, злоумышленники в некоторых случаях не запрашивают номера кредитных карт и не просят деньги сразу. Все начинается с регистрации на соответствующей платформе, после чего с пользователем связывается ее администратор. Только с его помощью из доверчивых людей вытягивают деньги. При этом связываться с ним нужно не только по электронной почте, но и по телефону.
Но радости были излишни. Эксперты по безопасности беспокоились, что киберпреступники могут планировать другие кампании по атаке и взяли передышку, чтобы собраться с силами. В последний месяц это подтвердилось: количество обнаружений снова начало расти.
В декабре прошлого года доля Spy.Banker.BUL в Чешской Республике составляла 7,27%, но в январе этого года она была менее 3%. Однако в феврале доля среди других угроз снова начала расти, достигнув 3,58%.
«Ситуация на платформе Android в Чехии в ближайший год будет весьма нестабильной, и пользователи могут ожидать появления не только рекламного ПО, но и более серьезных типов вредоносных кодов», — предупреждает Мартин Йиркал, руководитель группы аналитики пражского офиса Eset. То, что некоторые вирусы будут атаковать волнами, неудивительно.
Поддельные приложения для чтения PDF-файлов
В случае с вредоносным кодом Spy.Banker.BUL следует соблюдать осторожность. Чаще всего он распространяется через поддельные приложения. Мошеннические инструменты для чтения PDF-файлов, например, уже попадались экспертам по безопасности.
«Если пользователь загружает такое приложение на свой смартфон, то после обновления троян пытается загрузить на устройство банковское вредоносное ПО Anatsa», — описывает работу вредоносного кода Йиркал.
Именно это вредоносное ПО представляет наибольшую опасность для пользователей, поскольку оно может атаковать банковские приложения на смартфонах. После этого злоумышленники могут с относительной легкостью лишить пользователя всех средств.
Очевидно, что пользователи должны уделять повышенное внимание своим Android-устройствам. Если для настольных компьютеров мы воспринимаем антивирусы как должное, то безопасности смартфонов мы обычно уделяем не так много внимания.
«Случай со Spy.Banker.BUL еще раз подтверждает, что ситуация с платформой Android в Чехии трудно предсказуема и будет оставаться таковой в течение следующего года. Злоумышленники склонны очень быстро менять стратегии и эксплуатируемые приложения», — предупреждает один из экспертов по безопасности.
Финансовая выгода как главная мотивация
Он подчеркнул, что финансовая выгода останется главным интересом киберпреступников. «Мы ожидаем, что вредоносный код из сторонних магазинов, загружающий на смартфоны рекламное ПО, агрессивную и назойливую рекламу, по-прежнему будет доминировать. Однако стоит также ожидать появления вредоносного кода, предназначенного для шпионажа за пользователями и кражи информации», — заключил Йиркал.
В прошлом месяце полиция предупредила, что киберпреступность в Чешской Республике растет, и злоумышленники пользуются тем, что интернет в последнее время стал неотъемлемой частью нашей жизни. «Но насколько он помогает нам и облегчает жизнь, настолько же он таит в себе множество подводных камней, опасностей, финансовых убытков и, к сожалению, историй с трагическим концом», — предупредил Ондржей Пенц из отдела профилактики Президиума полиции Чешской Республики.
«В 2023 году полиция зарегистрировала 19 592 преступления, совершенных в интернет-среде. Это на 1 000 преступлений больше, чем в 2022 году. Преступная деятельность в киберпространстве растет с каждым годом и уже составляет почти 11% от общего количества зарегистрированных преступлений в Чехии», — добавил Пенц.
Мошенники играют в журналистов
Пользователям следует опасаться различных инвестиционных афер, в которых злоумышленники используют имя новостного сервера Novinky.cz. Мошенники обычно заманивают легким заработком в связи с известными личностями. В последние месяцы, например, появились фальшивые статьи с президентом Петром Павелом или ведущим Яном Краусом.
Это типичная фишинговая афера, когда злоумышленники пытаются выманить у людей деньги под видом легкой наживы. Тем не менее афера довольно изощренная, все ссылки в поддельной статье ведут на другой мошеннический сайт.
Чтобы максимально запутать доверчивых людей, злоумышленники в некоторых случаях не запрашивают номера кредитных карт и не просят деньги сразу. Все начинается с регистрации на соответствующей платформе, после чего с пользователем связывается ее администратор. Только с его помощью из доверчивых людей вытягивают деньги. При этом связываться с ним нужно не только по электронной почте, но и по телефону.
ЧИТАЙТЕ ПО ТЕМЕ :
