Кражи с Android: как не стать жертвой хакеров

По данным Group-IB, количество взломов таких устройств за год выросло в пять раз. Эксперты компании предупреждают: к этому приводят действия самих пользователей, так что необходимо знать и соблюдать меры кибербезопасности

Хакеры за год похитили у россиян 5,5 млрд рублей. Такие данные с июля 2015 года по июль 2016-го приводит Group-IB. Почти половина средств была похищена через атаки на банки, при этом злоумышленники забирали деньги, которые находились именно в распоряжении банков, а не на счетах клиентов.

У пользователей Android за последний год хакеры похитили почти 350 млн рублей, что почти в пять раз больше, чем годом ранее. По данным Group-IB, в России ежедневно жертвами хакеров становятся 350 пользователей устройств с этой системой. Средняя сумма кражи составляет 4000 рублей. Почему хакеров привлекает именно Android?

Виктор Ивановский менеджер по развитию бизнеса Group-IB «Злоумышленники всегда идут туда, где можно снять побольше денег. Почему число атак на ту же самую операционную систему семейства macOS меньше, чем на Windows? Потому что на Windows сидит основная целевая аудитория злоумышленников, большое количество установленных операционных систем на клиентских устройствах. Та же самая история получается и с Android. Их много, у пользователей появляется возможность использовать новые платежные сервисы в системе Android, и это не остается без внимания злоумышленников. Тут все прозаично: где рынок, туда они и идут. Android много, на них лежит много денег, можно садиться и потихоньку переводить деньги на какой-нибудь подставной счет. Мы видим и другие схемы, когда мобильные устройства становятся частью механизма по отмыванию денег или запутыванию следов, когда украденная сумма денег дробится на небольшие порции и начинается автоматизированная или полуавтоматизированная пересылка этих денег между зараженными мобильными устройствами клиентов того же самого банка. Банку в этой ситуации сложно противопоставить что-то атаке фактически даже не на клиентов, а именно на бизнес-процесс. Чаще всего основным триггером, который приводит к заражению мобильного устройства, являются именно действия самого пользователя: установка программного обеспечения из недоверенных источников, кликанье по ссылкам в SMS и так далее. Должно быть образование в области кибербезопасности, потому что сейчас это не просто что-то, чем занимается сисадмин Вася в соседней компании, а у каждого из нас дома по пять-десять мобильных устройств, каждое из которых может стать мишенью для злоумышленников. Поэтому надо учиться, надо знать больше информации, это ключ к безопасности в данной ситуации».

В Group-IB отметили, что темпы роста хакерских краж будут расти, причем не только в России. Вместе с тем похищения средств физлиц при помощи ПК почти прекратились: их объем за последний год сократился на 80%.