После проникновения на смартфон Android-троянцы мотивируют пользователя открыть приложение той или иной кредитной организации и авторизоваться в нем. #infopro54 #novosibirsk #news #новосибирск #инфопро54 #новостиновосибирска #Android-вирусы #ЛабораторииКасперского #телефонныеприложениябанков
Ведущий исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев заявил, что практически все — 99,9% — мобильные финансовые угрозы ориентированы на операционную систему Android.
В беседе с "Известиями" он объяснил, что это связано с особенностями предоставления прав доступа: Android дает возможность устанавливать на смартфоны приложения из сторонних источников, а не только из официального магазина Google Play.
После проникновения на смартфон Android-троянцы мотивируют пользователя открыть приложение той или иной кредитной организации и авторизоваться в нем. А дальше вредоносная программа автоматически нажимает нужные для денежного перевода «кнопки». Происходит это настолько быстро, что жертва не успевает заподозрить что-либо по визуальным признакам.
— Разработчики таких троянцев досконально изучают структуру целевого банковского приложения. Злоумышленники выясняют, что в приложении есть кнопка «Войти» и в какой области экрана она отображается. Они знают, что после нажатия на «Войти» появляются поля для ввода логина и пароля. А дальше есть кнопка перевода денег. На основе этой информации злоумышленники создают троянца, который в злонамеренных целях использует документированные возможности Android, так называемые «Специальные возможности», позволяющие ему автоматически прокликивать в банковском приложении кнопки, — говорит эксперт.
Также Виктор Чебышев отмечает, что на рынок троянцы попадают либо по решению самого разработчика, либо, чаще всего, вследствие утечки исходного кода.