Павел Кантышев
13.10.2016

Хакеры пристрастились к кражам денег у владельцев смартфонов Android: со II квартала 2015 г. по I квартал 2016 г. включительно сумма хищений достигла 348,6 млн руб. – это на 471% больше, чем за аналогичный период предыдущего года, говорится в отчете компании Group-IB о высокотехнологических преступлениях (расследование компьютерных преступлений).

На таких хищениях специализируется 11 преступных групп, которым в среднем удается около 350 краж в день. Каждая из них приносит около 4000 руб., сообщает Group-IB.

Заражения вредоносными программами становятся незаметнее, а хищения автоматизируются, пишет Group-IB. Другие причины увеличившегося ущерба – популярность интернет-банкинга на Android-смартфонах и дешевизна разработки вирусов под эту операционную систему, объясняет замруководителя лаборатории компьютерной криминалистики компании Сергей Никитин.

Киберпреступникам несложно узнать, сколько денег у владельца смартфона: они могут запрашивать баланс банковской карты и состояние мобильного счета, объясняет Никитин. Дальше хакер получает актуальный номер банковской карты и переводит доступные средства. По словам Никитина, при этом пользователь и не догадывается об изменении баланса, поскольку вирус умеет скрывать sms. А еще злоумышленник при компрометации устройства может получить доступ к учетным записям в социальных сетях и адресным книгам, что облегчает поиск новых жертв, считает замдиректора компании Positive Technologies Алексей Качалин.

Россия стабильно лидирует по числу мобильных устройств, атакованных банковскими вирусами, соглашается антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев.

Аналогичных вирусов и хищений для Apple iOS Group-IB не обнаружила. Причина не столько в большей уязвимости Android, сколько в ее популярности – по оценке Никитина, устройства под управлением Android занимают около 80% рынка. Но также хищения провоцирует беспечность пользователей, продолжает эксперт: во всех случаях они сами разрешали смартфону установить софт из непроверенных источников. Apple iOS такой возможности просто-напросто лишена, говорит Никитин. В AppStore (магазин приложений Apple) тоже были зараженные программы, возражает Чебышев. В 2015 г. хакеры взломали бесплатный набор разработчика AppleXcode, который впоследствии использовался для создания мессенджера WeChat, приводит он пример.

Чтобы обезопаситься от хакеров, пользователям Android-устройств нужно использовать последнюю версию операционной системы; все версии Android ниже 4.4 можно считать небезопасными, говорит Никитин. Кроме того, нельзя устанавливать приложения из непроверенных источников, предупреждает он.