Mobile World Congress, Barcelona / Moscow, 27 февраля 2018 г. — Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран, которым предложили сравнить подлинность официальных и фейковых приложений для онлайн-банкинга.
Согласно результатам исследования, 58% респондентов официальный интерфейс назвали поддельным, а 36% фейковое приложение — подлинным. В России эти показатели составили 24% и 29% соответственно. Для сравнения, в США 42% пользователей не отличили фейковое приложение от настоящего, в Японии — 8%. Полученные данные подчеркивают, насколько точно киберпреступники способны копировать интерфейсы мобильных банковских приложений.
Хакеров привлекают крупные клиентские базы банков, поэтому они создают поддельные приложения для хищения данных их пользователей. За последние месяцы специалисты Avast обнаружили ряд банковских троянов. В ходе опроса пользователям демонстрировали мобильные приложения банков, привлекательных для мошенников, в том числе Сбербанк, Citibank, Wells Fargo, Santander, HSBC, ING, Chase и Bank of Scotland.
Рис. 1 Настоящее приложение Sberbank* Рис. 2 Поддельное приложение Sberbank*
Опрос также показал, что потребители во всем мире больше озабочены тем, что их деньги могут быть украдены с банковских счетов, чем возможностью потерять кошелек или взлома аккаунтов в социальных сетях. Во всем мире 72% респондентов назвали финансовые потери основной причиной беспокойства, в России — 54%.
57% опрошенных россиян пользуются услугами мобильного банка. Более трети (34%) из тех, кто не пользуется банковскими приложениями на смартфоне или планшете, в качестве основной причины назвали отсутствие безопасности.
В исследовании приняли участие пользователи онлайн-банков из 12 стран: Россия, США, Великобритания, Франция, Германия, Япония, Аргентина, Мексика, Индонезия, Чехия, Бразилия и Испания.
«Мы наблюдаем постоянное увеличение числа вредоносных приложений для устройств на ОС Android, которые могут обходить проверки безопасности в популярных магазинах приложений и распространяться по всему миру. Зачастую угрозы скрываются в приложениях в категориях Игры и Образ жизни, и с помощью методов социальной инженерии хакеры заставляют пользователей их скачивать, — отмечает Гаган Сингх (Gagan Singh), старший вице-президент и генеральный директор департамента мобильных разработок Avast. — Чаще всего потребители могут полагаться на надежные магазины приложений, такие как Google Play и App Store, для загрузки приложений, но все же мы рекомендуем быть бдительными. Важно убедиться, что банковское приложение, которое вы используете, верифицировано. Если интерфейс выглядит незнакомым или странным, выполните двойную проверку с клиентской службой банка. По возможности используйте двухфакторную аутентификацию и сильный антивирус для ОС Android».
В ноябре исследователи группы Avast Threat Labs Mobile обнаружили троян BankBot в официальном магазине приложений Google Play. Вредоносное ПО скрывалось в приложениях для карточных игр и фонариках. После установки оно ждет, пока жертва зайдет в мобильный банк, а затем накладывает фейковое изображение на оригинальное для кражи пользовательских данных.
*Поддельное приложение Sberbank распространялось на английском языке, поэтому респондентам демонстрировали настоящее приложение Sberbank для англоязычной аудитории.