В целом Россия всегда была в топе стран по доле пользователей, атакованных различными финансовыми угрозами. В наших ежеквартальных отчетах Россия редко опускалась ниже 10-й строчки и не раз попадала в топ-3. Так что финансовые угрозы для нашей страны — очень актуальная история.
— Правило, согласно которому русскоговорящие хакеры не работают по России, в случае с банковскими вирусами не работает?
— Получив учетные данные, злоумышленники выжидают какое-то время, а потом уже с другого устройства авторизуются в банковском сервисе от лица жертвы. В ответ на попытку входа с другого устройства банк, конечно, присылает на смартфон жертвы код подтверждения по SMS или через push-уведомление. Но это не спасает, поскольку троянец всё еще сидит в устройстве жертвы, перехватывает код и пересылает мошеннику. Дальше он получает доступ к банковскому счету жертвы и переводит деньги на сумму, не превышающую лимит, установленный банком.
— А как хакеры получают информацию о кнопках из банковских приложений?
— Киберпреступники скачивают приложение и проводят нетривиальную процедуру — «реверс инжиниринг». Представьте, что приложение — это собранный конструктор. В рамках «реверс инжиниринга» программисты по деталям разбирают этот конструктор в обратном сборке порядке и тем самым понимают, как работает приложение.
— Почему до сих пор таких угроз была обнаружена только, как вы сказали, парочка?
— Я бы даже уточнил, что в дикой природе был пойман только один такой вирус — Gustuff. Его нашла другая российская компания еще в 2019 году. За всё время этот троянец обрел некоторую популярность, но не сказать что большую. Сложность в работе с подобными вредоносами заключается в том, что нужно хорошо деконструировать целевое банковское приложение, освоить функции «Спецвозможностей». Это ресурсоемкая задача, за которую мало кто берется.
— И вы считаете, что в скором времени именно таких мобильных вирусов станет много?
— Есть ли эффективный способ противодействия таким вирусам?
— Самый эффективный и наиболее вероятный — это обфускация, умышленное засорение программного кода, из которого состоит приложение. Обилие «мусора» в коде сильно усложнит мошенникам «реверс инжиниринг». Если банки начнут раз в неделю обфусцировать приложения, то это вообще сведет на нет возможность использования автоматических вирусов. Потому что хакеры банально станут не успевать разбирать приложения.
— Пользователи Android или iOS больше рискуют столкнуться с банковскими троянцами?
Есть и другие причины. Приложения для Android, как правило, пишутся на Java — это самый популярный язык программирования, который изучают даже в школах. Таким образом вирус под Android может написать почти кто угодно. А программирование под iOS долгое время велось на Objective-С. Это сложный в освоении язык, который требует от разработчика высокой компетенции.
В конце концов Android занимает большую долю мирового рынка смартфонов. То есть у Android-вирусов априори больше выборка потенциальных жертв.
— По идее — да. Но я бы не стал надеяться, что исчезнут вообще все следы. Специфика памяти гаджетов такова, что все предыдущие файлы удаляются, только если их перезаписать. Но сброс настроек этого не делает. К слову, именно поэтому я не рекомендую продавать свои старые смартфоны. При должной сноровке из них можно вытащить интересную информацию даже после отката до заводских установок.
dumps shop eu carder cc shop
