В России распространяется вредоносная программа типа SpyNote, которая открывает банковские приложения и опустошает счета. Об этом сообщает РБК со ссылкой на заявление главы Банка России Эльвиры Набиуллиной на форуме «Кибербезопасность в финансах».
Как отметила глава Центробанка, вредоносное ПО мимикрирует под безобидные программы. Однако с его помощью злоумышленники могут наблюдать за телефоном, перехватывать пароли и СМС-сообщения.
«Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — сообщила Набиуллина.
«Мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум к исходу этого квартала», — заключила Набиуллина.
Фишинговые APK-файлы маскируются под легальные приложения и крадут пароли и платежные данные. Троянские файлы получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги. Шпионские файлы скрыто записывают звонки, отслеживают местоположение и копируют переписки. APK-файлы также могут работать как бэкдоры, то есть позволять хакерам удаленно управлять устройством.
В МВД России призвали скачивать приложения только из проверенных источников. Например, пользователям Android рекомендуется скачивать приложения только из RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid. Помимо этого, рекомендуется использовать сервисы анализа, которые позволяют проверить APK-файлы перед установкой (к таким сервисам, в частности, относятся VirusTotal, HashDroid, Checksum Calculator).
