Разработанный группой троян называется Cron. Впервые об этом вирусе стало известно в марте 2015 года. Тогда Cron атаковал пользователей крупных российских банков из топ-50. К тому времени практически все банки запустили свои мобильные приложения.

Ежедневно киберпреступники с помощью этого трояна заражали 3 500 телефонов и меньше чем за год установили его почти на 1 млн устройств. Разработан он был под Android. Почему именно пользователи этой операционной системы стали основной мишенью, объясняется просто: более 80% смартфонов в мире работает на платформе Android, а значит, круг потенциальных жертв больше. К тому же сама архитектура этой системы делает ее в некоторых случаях достаточно небезопасной. Как работал такой троян, пояснил генеральный директор Group-IB Илья Сачков:

Илья Сачков генеральный директор Group-IB «Крон ворует денежные средства, перехватывая данные о кредитке или интернет-банкинге, в зависимости от версии вируса. Так как он находится на телефоне, может читать одноразовые коды, которые банк отправляет для подтверждения платежа. Таким образом, он может отправлять деньги с телефона на любые счета. Пользователь этого совершенно не видит: вирус читает SMS, подтверждает сам, находясь на телефоне, транзакцию и отправляет деньги. По материалам дела, реальный прямой ущерб — 50 млн рублей, возможно, будет больше, потому что еще кое-какие мероприятия продолжаются».

Банк не несет никакой ответственности в случае, если деньги были похищены со счета клиента путем заражения смартфона, говорит управляющий партнер адвокатского бюро ««Забейда, Касаткин, Саушкин и партнеры» Александр Забейда.

Александр Забейда управляющий партнер адвокатского бюро ««Забейда, Касаткин, Саушкин и партнеры» «Это задача клиента — быть более осмотрительным при установке каких-либо программ на свой смартфон. Ситуация с Android-устройствами, конечно, катастрофическая. По статистике МВД, объем хищения денежных средств путем заражения именно смартфонов под управлением Android за последний год увеличился на 500% и продолжает расти. Чтобы вернуть деньги правовым путем, нужно, чтобы был установлен злоумышленник, который их похитил, и тогда эти деньги можно требовать у этого преступника. Но дело в том, что преступления в сфере высоких технологий раскрываются крайне плохо. Поэтому зачастую предъявить претензию просто некому».

Поскольку пользователи Android более уязвимы, они должны быть предельно бдительны. Но это не значит, что пользователи других операционных систем полностью защищены. Чтобы не стать жертвой мобильного трояна, эксперты рекомендуют регулярно обновлять «прошивку». Не стоит переходить по присланным ссылкам, даже если они отправлены с ящика знакомых или коллег, ведь аккаунты могут взломать. Мобильные приложения следует скачивать только с официального сайта или магазина. Плюс можно потратить время на изучение азов кибербезопасности.