На форуме «Кибербезопасность в финансах» глава ЦБ РФ Эльвира Набиуллина заявила о растущей актуальности угрозы, связанной с вирусом SpyNote, который способен самостоятельно открывать приложения банков и осуществлять переводы средств со счетов. По ее словам, в последние шесть месяцев почти половина всех финансовых краж в стране произошла именно с использованием подобных вредоносных программ.

SpyNote действует, маскируясь под безобидные приложения, что позволяет злоумышленникам следить за устройствами пользователей, фиксируя пароли и сообщения. Позднее вирус открывает банковские приложения и переводит деньги со всех доступных счетов.

Эльвира Набиуллина заверила, что на данный момент некоторые финансовые учреждения уже внедрили надежные меры защиты от подобных атак, а оставшиеся планируют завершить этот процесс к концу марта.

SpyNote — это разновидность вируса-трояна, который, подобно мифическому троянскому коню, скрывается за безобидным интерфейсом, но содержит вредоносное программное обеспечение. Такие вирусы чаще всего проникают на устройства через схемы «смишинг», совмещающие СМС- и фишинг-атаки, которые завлекают пользователей нажатием на ссылки для загрузки кажущихся безопасными приложений. После проникновения вирус получает доступ к банковским приложениям жертвы и распоряжается средствами.

Специалист по информационной безопасности Павел Мясоедов отметил в беседе с 360.ru, что SpyNote лишь один из множества вредоносных программ с аналогичными методами действия. Разработчики трояна стремятся не к полному контролю над устройством, а пытаются получить доступ именно к финансовым приложениям за счет специфической логики работы вируса, который в основном атакует устройства на операционной системе Android, так как эта платформа позволяет устанавливать программы из неофициальных источников и запускать их в фоновом режиме, не выдавая признаков активности. На iOS такое невозможно, поскольку приложения требуют явных сигналов о своей работе.

Обнаружение SpyNote и аналогичных программ пользователем затруднительно из-за их скрытного характера. Инструментом для их выявления выступают антивирусные программы, поскольку, по словам эксперта, только они способны обнаружить незаметные вирусы и обеспечить эффективную защиту. Способы защиты банковских приложений продолжают совершенствоваться, встраиваясь в программы для предотвращения утечки данных и доступа к функциям смартфона.

По мере завершения процесса внедрения средств защиты в российских банках, единственным надежным способом защиты от таких программ остаются антивирусы. Эксперт настоятельно рекомендует воздерживаться от открытия ссылок из сообщений от неизвестных источников.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Антивирусы далеко не всегда могут защитить электронное устройство от троянов и шпионских программ. Они оберегают девайс лишь на 50%, сообщил в интервью Общественной Службе Новостей эксперт по кибербезопасности Роман Ромачев.

Он отметил, что киберпреступники не дураки, они постоянно совершенствуют свои вирусы. «Пока антивирус не знаком с формой и методом работы конкретного вируса, он его не будет видеть. Соответственно, как только набирается достаточно кейсов по тому или иному вирусу, компания-разработчик антивируса его изучает и добавляет в свою базу данных. Только после этого они могут его распознать», — объяснил Ромачев.

При этом алгоритмы воздействия вирусов на компьютеры, планшеты или смартфоны всегда стандартные. Именно поэтому многие антивирусы анализируют уже известные уязвимости электронных устройств, смотрят, как они воздействуют на всевозможные приложения, порты и сервисы внутри операционной системы, заключил специалист.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.