• Обменники денег

Приложение с двойным дном. Какие программы крадут наши данные и деньги

мобильное приложениеКаждый месяц в России совершается порядка 3000 попыток кражи денег с помощью мобильных приложений, которые позволяют третьим лицам удаленно подключаться к компьютеру или смартфону клиента банка, выяснили в компании по информационной безопасности Group IB. Из-за этого вида мошенничества банки ежемесячно теряют от 6 до 10 миллионов рублей.

От каких программ и мобильных приложений лучше держаться подальше, АиФ.ru узнал у экспертов по информационной безопасности.

Приложения с удаленным доступом

Сами по себе приложения с удаленным доступом (например, TeamViewer) не являются вредоносными. С ними часто работают службы технической поддержки, когда, например, у сотрудника сломался рабочий компьютер.

Но они используются и в преступных целях. По словам директора по стратегическим коммуникациям Infosecurity a Softline Company Александра Дворянского, граждане устанавливают такие приложения по просьбе мошенников, звонящих от лица службы безопасности банка. Таким образом они предоставляют аферистам полный контроль над своим мобильным устройством с банковскими и другими приложениями.

Бывает, что злоумышленники присылают пользователю ссылку и он сам добровольно переходит по ней. Так хакер получает контроль над компьютером жертвы. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объяснил АиФ.ru глава представительства

Check Point Software Technologies в России и СНГ Василий Дягилев.

По его словам, даже в официальных программах для работы с удаленным доступом, обнаружены уязвимости, позволяющие мошенникам полностью перехватывать контроль над устройством.

Фальшивые приложения

Еще одна категория опасных программ — это разнообразные трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках… Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — предупреждает Александр Дворянский.

Также можно нарваться на фальшивые приложения крупных сервисов, например, банковских или сайтов с бесплатными объявлениями. «Они, как правило, рассылаются в форме спама со ссылкой на скачивание. Такие приложения также опасны компрометацией персональных и платежных данных», — добавляет Дворянский.

Что должно насторожить при установке приложения?

При установке на смартфон мобильные приложения часто требуют разрешения и доступы, которые могут даже не требоваться для выполнения их основных функций.

«Например, если „фонарик“ запрашивает доступ к сообщениям и контактам, стоит отказаться от его установки. Также нужно быть бдительными при предоставлении доступа к микрофону и разрешении передачи информации внешним сервисам», — говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

— Если приложения нет в официальных магазинах Google Play и AppStore, это тоже предмет для беспокойства.

Как себя обезопасить?

— «Покупать лицензионное программное обеспечение от проверенных разработчиков, четко следить за тем, чтобы программа не выполняла какие-либо дополнительные функции», — советует Василий Дягилев.

«При установке какой-либо программы насторожить должно несоответствие запрашиваемых разрешений приложения его функционалу. Также хорошим правилом является скачивать приложения только в официальном магазине App Store или Google Play, при этом стоит почитать отзывы пользователей», — подсказывает Александр Дворянский.

Есть хорошая поговорка: если вы за что-то не заплатили, то товаром являетесь вы. Особенно это касается программ, которые можно бесплатно скачать в Сети. Если окажется, что на всех других ресурсах за эту программу надо заплатить, я бы рекомендовал все-таки взять платную лицензионную версию из надежного источника, чтобы обезопасить себя или в случае чего предъявить разработчику претензии», — говорит Дягилев.

— То же самое актуально и для мобильных устройств. При установке приложения на свой смартфон нужно внимательно изучить, кто его разрабатывал, как давно оно в магазине, какие о нем отзывы, доступ к каким функциям телефона оно просит.

— Также эксперты не рекомендуют устанавливать на устройства (особенно на те, где установлен онлайн-банк) приложения с удаленным доступом. Вдвойне опасно их устанавливать, если эта идея навязывается третьими лицами.

источник

хотите получать свежие статьи на почту?введите ваш email адрес:

Возможно,это Вас заинтересует

Приложение с двойным дном. Какие программы крадут наши данные и деньги
☛ ЦБ сообщил о новом способе хищения денег с банковских карт
Арсенал банковских мошенников в этом году пополнился новым инструментом — при помощи технологии подмены телефонных номеров они выдают себя за сотрудников банков. Об этом говорится в отчете Центробанка, представленном на форуме инновационных финансовых технологий Finopolis.
Приложение с двойным дном. Какие программы крадут наши данные и деньги
☛ С 1 января граждане получат безоговорочное право на компенсацию похищенных с банковских карт средств
вернут ли деньги украденные с карты Поправки, смягчающие ответственность банков перед клиентами за мошеннические операции по картам, в этом году не будут внесены в спорную девятую статью ...
Приложение с двойным дном. Какие программы крадут наши данные и деньги
☛ Взлом по телефону
Как банковские счета граждан опустошаются по первому звонку или как мошенники снимают Ваши деньги. Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные ...
Приложение с двойным дном. Какие программы крадут наши данные и деньги
☛ Новая схема обмана владельцев карт Сбербанка — как не попасть на удочку мошенников
Злоумышленники, которые пытаются похитить деньги честных граждан, становятся все изобретательнее. Появилась новая схема обмана владельцев карт Сбербанка — как не попасть на удочку мошенников? Схема обмана следующая. Клиенту поступает звонок с ...
Метки , , , , , , , . Закладка постоянная ссылка.

One Response to Приложение с двойным дном. Какие программы крадут наши данные и деньги

  1. Александр говорит:

    По мне так лучше вообще не использовать всякие приложения связанные с финансами, так надежнее будет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *