С июля 2015 по июнь 2016 года в России в результате хакерских атак было похищено более 5,5 миллиардов рублей. Такие данные приводит компания Group-IB, которая занимается исследованием киберпреступлений.
Рост атак на устройства, работающих на базе Android, за год вырос почти в пять раз — на 471 процент. Специалисты Group-IB выяснили, что на таких преступлениях специализируется 11 крупных хакерских сообществ. Каждое из них в среднем совершает по 350 краж денег ежедневно, получая приблизительно по 4 тысячи рублей за каждый успешно осуществлённый перевод.
Как правило, хакеры атакуют смартфоны, работающие на сильно устаревших версиях Android (4.4 и ниже). Атаки осуществляются через заражённые вирусами приложения, которые распространяются на пиратских или взломанных сайтах. Эксперты выяснили, что заражение Android-устройств со временем становится всё менее заметнее. Кроме того, пользователи смартфонов начали активно пользоваться интернет-банками через мобильные браузеры и приложения, что упростило процесс кражи денег. Ещё один фактор, способствовавший увеличению числа краж, — снижение стоимости разработки вирусов для Android.
Вирусное приложение, как правило, работает следующим образом: после установки оно незаметно выясняет, каким банком пользуется обладатель смартфона, запрашивает баланс банковской карты или мобильного счёта, а затем переводит деньги на счета злоумышленников, перехватывая при этом SMS-сообщения от банков и операторов, чтобы пользователь как можно позже узнал о списаниях.
Эксперты Group-IB не обнаружили вирусы, ворующие деньги, на iOS. Это объясняется тем, что iOS — гораздо более закрытая платформа, чем Androod, а также тем, что большинство Android-устройств не получают обновления операционной системы, которые закрывали бы в них обнаруженные уязвимости. Кроме того, Android-смартфоны занимают более 80 процентов рынка, поэтому создание вирусов для них более выгодно и эффективно, чем для iOS, доля которой в несколько раз ниже.
