Эксперт рассказал об Android-вирусах для автоматической кражи денег
- 970
Ведущий исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев рассказал в интервью «Известиям» об Android-троянцах, которые автоматически взаимодействуют с банковскими приложениями.
После проникновения на смартфон они мотивируют пользователя открыть приложение той или иной кредитной организации и авторизоваться в нем. А дальше вредоносная программа автоматически нажимает нужные для денежного перевода «кнопки». Происходит это настолько быстро, что жертва не успевает заподозрить что-либо по визуальным признакам.
«Разработчики таких троянцев досконально изучают структуру целевого банковского приложения. Злоумышленники выясняют, что в приложении есть кнопка «Войти» и в какой области экрана она отображается. Они знают, что после нажатия на «Войти» появляются поля для ввода логина и пароля. А дальше — есть кнопка перевода денег. На основе этой информации злоумышленники создают троянца, который в злонамеренных целях использует документированные возможности Android, так называемые
«Специальные возможности», позволяющие ему автоматически прокликивать в банковском приложении кнопки», — говорит эксперт.
На данный момент «Лаборатория Касперского» знает только об одном случае распространения подобного вируса. Однако эксперт считает, что в скором времени таких вирусов станет больше, поскольку они очень удобны для злоумышленников.
«Во-первых, адаптация вируса к банковским приложениям мне не кажется очень сложной. До тех пор, пока банки не станут активно с ними бороться. Во-вторых, именно среди банковских троянцев на Android популярна сервисная модель распространения. По ней вирус перестает быть эксклюзивом одного хакера, а продается в даркнете всем желающим», — говорит Чебышев.
Также эксперт отмечает, что на рынок троянцы попадают либо по решению самого разработчика, либо, чаще всего, вследствие утечки исходного кода.