За последние три месяца с трояном, ворующим денежные средства, столкнулись сотни тысяч пользователей. Подробнее о принципах его работы и советах по защите.
Более 50 банков по всему миру стали жертвой банковского
трояна GM Bot, который маскируется под их официальные приложения. Среди жертв
вредоносного ПО оказались клиенты мобильных приложений Citibank, ING, Bank of America, а также других крупных банков в США, Канаде, Австралии и странах Европы.
GM Bot, также известный как Acecard, SlemBunk и Bankosy, обманом выманивает у пользователей данные для входа в Интернет-банк и прочую персональную информацию, посредством отображения поддельных страниц авторизации, внешне не отличимых от настоящих. Затем вредоносная программа перехватывает SMS с кодом подтверждения в рамках двухфакторной аутентификации, предоставляя злоумышленникам полный доступ к банковским счетам.
Как работает GM Bot
Впервые GM Bot появился в 2014 году на форумах даркнета, а в конце декабря 2015 года один из пользователей выложил исходный код вредоносного трояна в открытый доступ. Практически каждый может распространять вредоносную программу и кастомизировать ее. Это означает, что разновидности данного трояна с новыми различными функциями в ближайшее время будут разрабатываться постоянно. После утечки кода был зафиксирован значительный рост числа аналогов GM Bot. За последние три месяца пользователи мобильных продуктов Avast столкнулись с данным Android-вирусом более 200 000 раз.
В целом GM Bot — это вредоносная программа, которая выглядит как безобидное приложение для Android, часто маскируется под плагины типа Flash или контент для взрослых. В основном распространяется через сторонние магазины приложений, у которых нет строгой проверки безопасности, как у App Store или Google Play. После загрузки трояна иконка приложения исчезает с домашнего экрана, но это не значит, что вредоносная программа исчезла с устройства. Если предоставить приложению права администратора, злоумышленники смогут контролировать все, что происходит на инфицированном устройстве.
Троян в основном ориентирован на банковские приложения. Вредоносное ПО способно выполнять незаконные операции с денежными средствами владельцев Android-устройств. Помимо того, что вирус может перехватывать SMS, он может красть код двухфакторной аутентификации для подтверждения транзакции так, что пользователь не получает никаких уведомлений. GM Bot может перехватывать CCV коды карт, номера подключенных к карте телефонов, банковских карт и прочую информацию.
Ниже приведен список банков, под приложения которых маскируется GM Bot.
США и Канада: BNC, American Express, Chase, CIBC, Citi Bank, ClairMail, Coinbase, Credit Karma, Discover, goDough, First PREMIER bank, Bank of America, JPMorgan Chase, Skrill, Western Union, PayPal, PNC, SunTrust, TD Bank, TransferWise, Union Bank, USAA, U.S. Bank Access Online Mobile, Wells Fargo.
Австрия: BAWAG P.S.K., easybank, ErsteBank/Sparkasse, Volksbank, Bank Austria, Raiffeisen, Australia, Bank West, ING Direct, National Australia Bank, Commonwealth Bank, Bank of South Australia, St. George Bank, Westpac.
Германия: Deutsche Bank, ING DiBa, DKB, Sparkasse, Comdirect, Commerzbank, Consorsbank, Volksbank Raiffeisen, Postbank, Santander.
Франция: ING Direct, Crédit Mutuel de Bretagne, Crédit Mutuel Sud Ouest, Boursorama Banque, Téléchargements, Caisse d'Epargne, CIC, Crédit Mutuel, La Banque Postale, Groupama, MACIF, Crédit du Nord, Axa, Banque Populaire, Crédit Agricole, LCL, Société Générale, BNP Paribas.
Польша: Comarch, Getin Group, Citi Bank, Bank Pekao, Raiffeisen, BZWBK24, Eurobank, ING Bank, mbank, IKO, Bank Millennium.
Турция: Akbank Direkt, QNB Finansbank Cep Şubesi, Garant, İşCep, Halkbank, VakıfBank, Yapı ve Kredi Bankası, Ziraat.
Как защититься от трояна
Используйте надежный антивирус, например, Avast Mobile Security, который сможет обнаружить и заблокировать вредоносное ПО еще перед тем, как оно может нанести вред.
Скачивайте приложения только из проверенных источников, таких как Google Play и Apple App Store. Несмотря на то, что другие магазины приложений могут предлагать эксклюзивные программы, а также премиальный софт забесплатно, их предложение связано с высокий риском, так как зачастую данные порталы не осуществляют проверку безопасности предлагаемых программ.
Будьте осторожны с предоставлением прав администратора. Они позволяют приложениям получить полный доступ к устройству.
Следите за нашими новостями в социальных сетях:
ВКонтакте
Facebook
Twitter
Одноклассники
При написании текста были использованы материалы портала CNews.