На форуме «Кибербезопасность в финансах» глава ЦБ РФ Эльвира Набиуллина заявила о растущей актуальности угрозы, связанной с вирусом SpyNote, который способен самостоятельно открывать приложения банков и осуществлять переводы средств со счетов. По ее словам, в последние шесть месяцев почти половина всех финансовых краж в стране произошла именно с использованием подобных вредоносных программ.

SpyNote действует, маскируясь под безобидные приложения, что позволяет злоумышленникам следить за устройствами пользователей, фиксируя пароли и сообщения. Позднее вирус открывает банковские приложения и переводит деньги со всех доступных счетов.

Эльвира Набиуллина заверила, что на данный момент некоторые финансовые учреждения уже внедрили надежные меры защиты от подобных атак, а оставшиеся планируют завершить этот процесс к концу марта.

SpyNote — это разновидность вируса-трояна, который, подобно мифическому троянскому коню, скрывается за безобидным интерфейсом, но содержит вредоносное программное обеспечение. Такие вирусы чаще всего проникают на устройства через схемы «смишинг», совмещающие СМС- и фишинг-атаки, которые завлекают пользователей нажатием на ссылки для загрузки кажущихся безопасными приложений. После проникновения вирус получает доступ к банковским приложениям жертвы и распоряжается средствами.

Специалист по информационной безопасности Павел Мясоедов отметил в беседе с 360.ru, что SpyNote лишь один из множества вредоносных программ с аналогичными методами действия. Разработчики трояна стремятся не к полному контролю над устройством, а пытаются получить доступ именно к финансовым приложениям за счет специфической логики работы вируса, который в основном атакует устройства на операционной системе Android, так как эта платформа позволяет устанавливать программы из неофициальных источников и запускать их в фоновом режиме, не выдавая признаков активности. На iOS такое невозможно, поскольку приложения требуют явных сигналов о своей работе.

Обнаружение SpyNote и аналогичных программ пользователем затруднительно из-за их скрытного характера. Инструментом для их выявления выступают антивирусные программы, поскольку, по словам эксперта, только они способны обнаружить незаметные вирусы и обеспечить эффективную защиту. Способы защиты банковских приложений продолжают совершенствоваться, встраиваясь в программы для предотвращения утечки данных и доступа к функциям смартфона.

По мере завершения процесса внедрения средств защиты в российских банках, единственным надежным способом защиты от таких программ остаются антивирусы. Эксперт настоятельно рекомендует воздерживаться от открытия ссылок из сообщений от неизвестных источников.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.