Какие приложения воруют деньги с телефона

Современные телефоны становятся все мощнее и все больше похожими на ПК по функциональности. В них хранятся важные данные о обладателе, в том числе и информация о банковских картах, чем и имеют все воспользоваться киберпреступники.

Приложения-трояны

Данное вредоносное программное обеспечение способно производить действия без ведома обладателя данных. Таким образом преступники получают доступ к секретной информации и производят несанкционированные операции. В каком-то смысле это те же компьютерные вирусы, но только они не умеют воссоздавать себя и производить бесконтрольные действия.

Работа троянов происходит как в серверной части, так и в клиентской. Клиентская используется для доступа и настройки конфигураций, а серверная служит для распространения. Серверную часть и запускают на своих компьютерах потенциальные жертвы. На что способны трояны:

• копировать информацию;
• подменивать данные;
• удалять информацию;
• блокировать сведения.

Разделяют несколько видов троянских программ, в зависимости от совершаемых ими действий. Вот два основных вида:

• BackDoor (черный ход) опасны тем, что предоставляют его обладателю полный доступ к данным потерпевшео. Запустив файл с трояном, вы включаете его в автозагрузку и предоставляете удаленное управление хозяину вредоносного приложения. Теперь хакер может совершить любые действия на вашем ПК.
• MailSender стоит запустить его всего один раз, и он будет постоянно собирать все используемые пароли. Некоторые могут перехватывать скрытые данные и сохранять их. Вся полученная информация передаются владельцу трояна. Этот вид хакерского приложения приводит к плачевным последствиям, так как преступник пользуется логинами и паролями в сети и производит нужные ему действия по вашим именем.

Троянцы-банкеры

Запуск банковских троянцев популярное киберпреступление, особенно в РФ, СНГ, Индии, Вьетнаме. Более всего уязвимы смартфоны на ОС Android. 95% вредоносных приложений для смартфонов занимает именно этот вид троянов. Метод работы у таких приложений следующий:

• Скрытие SMS-оповещения с кодом и его отправка хозяину приложения.
• После чего в автоматическом режиме происходят действия, направленные на переводы небольших сумм на преступные счета.
• Либо троянский софт подменивает приложение банков на свое и предоставляет доступ из личных кабинетов жертвы киберпреступнику.

Trojan-Banker крадут денежные средства из систем онлайн-банкинга, интернет оплаты с помощью электронных карт или электронных платежей. В 2019 году хакеры запустили вирус для смартфонов на Android, который заходил в мобильный приложения и выводил деньги без ведома владельца телефона. 2 крупнейших российских банка столкнулись с этой проблемой, хотя и без слишком серьезных последствий.

Дозвонщики

Это специальное программное обеспечение, при помощи которого киберпреступники разрывают текущее телефонное соединение и подключают к платным номерам. Чаще всего это звонки иностранным операторам, где стоимость связи оплачивается поминутно. Дозвонщикам удается произвести данные манипуляции только с компьютерами, подключенными к интернету через модем. Доступ к сети через кабель, ADSL и другими способами их не интересует. Пострадавшим могут прийти счета за связь с высокой суммой, или же средства сразу спишутся с карты и попадут на преступные счета.

Фальшивые приложения

Разработчики вредоносного ПО создают приложения, маскирующиеся под оригинальные программы. Они встречаются даже на площадке Google Pay. Конечно же, магазин Android периодически подвергается чистке от подобных приложений.

К примеру, встречаются приложения для социальных сетей, гарантирующие просмотры публикаций и подписчиков. В действительности они подписывают на платные ресурсы, показывают выгодную им рекламу. Опасны подменные приложения, мимикрирующие под банковские продукты и считывающие данные владельца банковских карт. Существует софт, заменяющий обменники криптовалют и ворующий данные с банковских карт при вводе данных, в том числе и пароли для двухфакторной аутетификации.

Уязвимые легальные приложения

Даже легитимные востребованные приложения могут таить в себе угрозу. Все дело в их уязвимости и доступности для хакеров. Так, в приложениях Walmart, SoundCloud, CNN были предоставлены неограниченные попытки для подбора паролей к учетной записи пользователя. Это дало возможность злоумышленникам получать конфиденциальные данные путем брутфорса. В 2014 году облачный сервис ICloude был взломан именно по этой причине. Были похищены данные мировых звезд (Аврил Лавин, Ким Кардашьян, Дженифер Лоуренс и других). Интимные фотографии звезд были размещены в открытом доступе.

Специалисты по кибербезопасности утверждают, что треть всех мобильных приложений находится в зоне риска и подвержена взломам. Полностью защитить смартфон от хакерских атак не представляется возможным. Единственный способ избежать неприятных последствий ограничить пользование только надежным софтом, внимательно отслеживать запрашиваемые права доступа от приложений, своевременно обновлять установленные программы. Причем это касается не только операционной системы Android, но и iOS. Эксперты выявили проблемы у банковских программ. Все уязвимости возникли из-за атак man-in-the-middle (MitM), связанных с привязкой сертификатов. Хакеры могли перехватывать SSL-соединения, а значит пин-коды, смс с паролем, логины и так далее.

Наблюдается бум на создание мобильных приложений и различных сервисов, но обилие софта не гарантирует защиту телефона от кибератак. На телефоне среднестатистического пользователя установлено приблизительно 66 приложений, каждое из которых подвержено угрозе вторжения. Бдительность и осторожность помогут сохранить информацию и не дать преступникам получить от них выгоду.

Если понравилась статья - для распространения статьи внизу нужно нажать «Поделиться».

Благодарю за внимание!

Десять советов, которые помогут вам не стать жертвой интернет-мошенников, можно ознакомиться Подробнее ➤

Не попадайтесь в сети телефонных мошенников: 5 популярных схем обмана, можно ознакомиться Подробнее ➤

Приложение с двойным дном. Какие программы крадут наши данные и деньги, можно ознакомиться Подробнее ➤