Названы уязвимые операционные системы смартфонов для хакеров
Смартфоны под управлением операционных систем Android 4.0+ и iOS 11+ наиболее уязвимы для кражи денег через приложения виртуального доступа, рассказал «Известиям» руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Это подавляющее большинство устройств пользователей.
В среду, 23 октября, о новом способе хищений банковских средств через приложения удаленного доступа на смартфонах, сообщил глава Group-IB Илья Сачков. По его словам, ежемесячные потери крупных кредитных организаций от такого вида мошенничества могут достигать 6–10 млн рублей.
Устройства под управлением других ОС гораздо меньше интересуют мошенников, отметил Николай Анисеня. Потому что их функционал зачастую ограничивает возможности для атак. Среди таких аппаратов выделяются некоторые кнопочные телефоны.
«В целом использование специальных повышенных привилегий не ново. Еще несколько лет назад популярны были функции типа Accessibility services (Служба поддержки специальных возможностей. — Ред.), с помощью которых установленное приложение получало доступ практически к любой отображаемой на экране информации», — добавил представитель Positive Technologies.
Потенциальную опасность пользователям несет так называемая технология совместного использования экрана Screen share, отметил Николай Анисеня.
Технология позволяет хакеру наблюдать происходящее на экране смартфона. Благодаря этому злоумышленник сможет записать вводимый пользователем пароль, потому что на смартфонах символы, как правило, отображаются перед маскированием в полях ввода паролей.
Кроме того, хакер сможет выполнить действия на разблокированном устройстве, например совершить банковский перевод, добавил эксперт.
Антивирус для борьбы с этой угрозой не поможет, заявил эксперт в области IT-безопасности. «Антивирус имеет права обычного приложения и не сможет полноценно препятствовать работе других приложений. Далеко не все приложения, предоставляющие удаленный доступ к вашему устройству, опасны. Некоторые пользователи, возможно, даже устанавливали некоторые из них для своих нужд: например, для звонков или игр с десктопа вместо смартфона», — сказал Анисеня.
По его словам, для защиты от кражи денег через приложения удаленного доступа необходимо внимательно изучать запрашиваемые разрешения при их запросе приложениями и помнить, что сотруднику банка незачем получать удаленный доступ к вашему устройству.
Ранее в октябре в Генпрокуратуре рассказали, что в России появился новый способ мошенничества с банкоматами. Мошенники подделывают купюры, наклеивая на них специальную ленту, благодаря которой банкомат распознает их как настоящие, и вносят средства на счет через терминал. Позже, в другом банкомате, они снимают ту же сумму уже реальными деньгами.