Это интересно

Эксперты сообщили о вирусе, перехватывающем звонки с Android

Компания Symantec обнаружила новую версию вируса Fakebank, который теперь может перехватывать звонки пользователей в банки. Как уточняют специалисты, вредоносная программа атакует гаджеты на платформе Android. Вирус действует и на исходящие, и на входящие звонки. В частности, когда пользователь звонит в банк, вызов перенаправляется на номер злоумышленников, которые могут использовать полученные данные для кражи денег. Когда преступники сами звонят пользователям, вирус маскирует их вызов под звонок из кредитной организации.

Вирус распространяется среди ряда приложений для смартфонов, в числе которых уже 22 программы. В основном жертвами злоумышленников становятся клиенты корейских банков. Чтобы не подхватить вирус, в Symantec советуют регулярно обновлять программное обеспечение мобильного и не загружать приложения из непроверенных источников.

Ранее «Лаборатория Касперского» обнаружила «троян», который распространяется только по устройствам на Android. Вирус может похитить любые данные смартфона. Без дополнительных программ заметить его невозможно, а сам он способен получить доступ к данным банковских карт, паролям и перепискам.

 

Опубликовано 19 марта 2018 года на сайте Коммерсантъ
Подробнее...
Источник: https://www.kommersant.ru/doc/3577864 

«МегаФон» и «ВымпелКом» подняли цены на СМС-рассылки

Вслед за МТС тарифы на корпоративные СМС-рассылки увеличили «МегаФон» и «ВымпелКом». Это может сделать самый популярный канал связи с клиентами слишком дорогим для банков и привести к росту стоимости мобильного банкинга.

С 1 февраля «МегаФон» поменяет тарифы на СМС-рассылки, а «ВымпелКом» (бренд «Билайн») — одну из тарифных опций этой услуги. Соответствующие уведомления операторы разослали своим партнерам. По словам владельца сервиса СМС-рассылок sms.ru Аркадия Кулева, стоимость рассылки транзакционных сообщений (о банковских операциях) клиентам «МегаФона» вырастет в 3,6 раза, до 1,1 руб. за штуку. Цена сервисных сообщений (вход в личный кабинет, смена пароля и пр.) для крупных компаний увеличится примерно вдвое, рекламных — более чем на 60%. Расценки для представителей среднего и малого бизнеса, которые рассылают небольшое количество СМС, вырастут на 26%, рассказал Кулев. «ВымпелКом» увеличил стоимость отправки одного СМС клиентами услуги «Мультиподпись» (в основном ее используют небольшие компании) на 24%.

Фото: Олег Харсеев / «Коммерсантъ»

По словам председателя Национального совета финансового рынка (НСФР) Андрея Емелина, уведомления об изменении тарифов на СМС-рассылки получили и кредитные организации. «Операторы чаще всего дифференцированно повышают тарифы. При этом для отдельных игроков рынка могут устанавливаться специальные скидки. Но даже с учетом этих специальных условий можно с уверенностью сказать, что стоимость услуги СМС-рассылки для всех кредитных организаций станет дороже», — говорит он. Директор департамента развития дистанционных каналов обслуживания ЮниКредит Банка Виктор Носов рассказал, что в банк поступила информация об увеличении цены за СМС (в том числе транзакционные), но пока только от «МегаФона» и МТС. По его словам, цена услуги вырастет более чем в два раза, поэтому с учетом объемов операций клиентов в банке рост стоимости рассылок в абсолютных цифрах «очень ощутимый».

Руководитель пресс-службы «МегаФона» Юлия Дорохина подтвердила, что с 1 февраля оператор меняет стоимость СМС-рассылок для агрегаторов и планирует доработать тарифы для корпоративных клиентов. «Изменение цен на услуги СМС-информирования — логичный и соответствующий реалиям рынка шаг, продиктованный в том числе затратами на развитие услуги, например, как в части таргетинга, так и в части защиты абонентов от спама», — сообщила она. Представитель «ВымпелКома» отказался прокомментировать изменение тарифа.

Спор с историей

С декабря 2017 года стоимость СМС-рассылок для корпоративных клиентов увеличила МТС. Как сообщал «Коммерсантъ», НСФР и 17 банков, в том числе Альфа-банк, Московский кредитный банк и Райффайзенбанк, в конце года пожаловались на это в Федеральную антимонопольную службу (ФАС). В письме (копия есть у РБК) говорилось, что с 1 декабря 2017 года МТС осуществила «необоснованное, резкое (с 0,68–0,75 до 1,5 руб., то есть на 100–120% за одно сообщение) прямое увеличение стоимости СМС для кредитных организаций». Представитель МТС объяснял изменение цен отменой дифференцированной шкалы, когда цена одной СМС зависела от объема рассылки.

Кроме того, НСФР пожаловался и на «ВымпелКом», указав, что требование компании с 1 декабря 2017 года отправлять сообщения исключительно на кириллице ведет к косвенному подорожанию услуги. Из-за того, что максимальное число символов в одном сообщении на латинице в 2,3 раза превышает число символов на кириллице, банкам пришлось либо сократить шаблоны сообщения, либо увеличить количество отправляемых СМС. Первый вариант связан с дополнительными тратами на доработку банковского программного обеспечения, второй — с увеличением траты на СМС-информирование клиентов. ФАС должна рассмотреть жалобу до 20 марта.

В предыдущий раз спор вокруг цен на СМС-рассылки завершился в пользу операторов связи. В конце 2014 года «МегаФон» и МТС, а в 2015 году «ВымпелКом» и «Т2 Мобайл» (бренд Tele2) изменили тарифы на СМС-рассылки. Новые условия сделали невозможным объединение заказчиков рассылок, например банков, в пулы для получения скидок за объем. Один из клиентов, страховая компания «СОГАЗ-Мед», пожаловался на новые расценки в ФАС. В апреле 2017 года та пришла к выводу, что тарифы для заказчиков рассылок СМС абонентам МТС выросли на 176%, «МегаФона» — на 116%, «ВымпелКома» — на 77%, а «Т2 Мобайла» — на 33%, и признала действия этих компаний нарушающими закон «О защите конкуренции», обязав их изменить тарифную политику. Однако операторы оспорили предписание ФАС в суде. Представители крупнейших сотовых компаний настаивали, что СМС не единственный способ информирования, для этих целей можно использовать электронную почту и мессенджеры.

По словам начальника управления регулирования связи и информационных технологий ФАС Елены Заевой, они «получили несколько жалоб на действия четырех операторов сотовой связи — МТС, «ВымпелКома», «МегаФона» и Tele2, связанных с ценообразованием на услуги СМС-рассылки». «Расследование на предмет установления наличия или отсутствия признаков нарушения антимонопольного законодательства проводится в отношении всех четырех операторов связи. Безусловно, ФАС при проведении расследования будет учитывать позицию суда по предыдущему решению ведомства», — сказала она.

Без альтернативы

Кулев из sms.ru не заметил снижения количества СМС-рассылок, после того как МТС увеличил цены. «Наоборот, видим, что страна выходит из кризиса, в декабре 2017 года количество рекламных рассылок выросло по отношению к декабрю 2016 года в два раза. Мы увеличили клиентскую базу на 30%», — рассказал он. Не увидел снижения количества рассылок и собеседник РБК, близкий к другому участнику рынка СМС-информирования. Однако он оговорился, что это может быть связано с тем, что «клиенты пока не получили счета за декабрь».

​По словам источника, основное негативное влияние от изменения тарифов должны ощутить банки как основные потребители услуги. «Они скорее будут повышать цены на мобильный банкинг для клиентов, чем откажутся от СМС-рассылок. Охват сотовых сетей, скорость доставки сообщений по ним не сопоставимы с другими способами информирования. Транзакционные СМС требуют моментальной доставки, например те же одноразовые пароли для совершения покупок в интернете», — говорит собеседник РБК.

Это подтверждает и Емелин из НСФР. ​«Операторы связи пользуются тем, что СМС для банков является основным каналом связи с клиентами, на остальные способы (мессенджеры, электронная поч​та и пр.) приходится в среднем менее 5%», — считает он, добавляя, что ни один канал, кроме СМС, не способен обеспечить необходимую оперативность и гарантированность доступа к большинству клиентов.​
 

Александра Посыпкина, Анна Балашова

Опубликовано 24 января2018 года на сайте Rbc.ru
Подробнее...
Источник: https://www.rbc.ru/technology_and_media/24/01/2018/5a6742d79a7947165fe77...

Банковский троян из Google Play перехватывает SMS-сообщения

В магазине приложений Google Play обнаружен банковский троян, который может красть логины и пароли мобильного банка, а также перехватывать SMS, используемые для подтверждения транзакций. Об этом говорится в пресс-релизе ESET, поступившем в «Газету.Ru».

Фото: Владимир Трефилов/РИА «Новости»

Вредонос маскируется в Google Play под приложения Crypto Monitor, которое помогает отслеживать курсы криптовалют, и StorySaver, позволяющий загружать «истории» из Instagram. В общей сложности зараженные приложения были скачаны 1000-5000 раз.

Эти трояны выводят на экран пользователя поддельное окно для ввода логина и пароля и таким образом похищают его личные данные. С помощью такой информации мошенник без труда получает доступ к интернет-банку жертвы.

 

Опубликовано 11 декабря 2017 года на сайте Газета.Ru
Подробнее...
Источник: https://www.gazeta.ru/tech/news/2017/12/20/n_10957262.shtml

Хакерские атаки собрали в группировку. Money Taker обрабатывала мировые банки полтора года

Эксперты выявили новую группировку русскоязычных хакеров MoneyTaker, атакующую банки по всему миру. Она работает полтора года, на счету 20 атак, в том числе на российские банки, однако объединить эти случаи удалось лишь сейчас. У специального подразделения ЦБ FinCERT, банков и российских правоохранительных органов до самого последнего времени не было информации о MoneyTaker, что создает риски для банковского сообщества в ходе грядущего пика платежей.

Фото: Valentyn Ogirenko / Reuters

О выявлении новой русскоговорящей группировки MoneyTaker сообщила международная компания по предотвращению и расследованию киберпреступлений Group-IB. MoneyTaker работает с 2016 года и за это время успела совершить около 20 атак преимущественно на банки в России, США и Великобритании. Однако раскрыть группировку удалось только сейчас, сопоставив указанные инциденты.

В Group-IB пояснили, что отнесли группировку к российским хакерам, так как в ходе расследования выяснилось, что MoneyTaker (МТ) использовала серверы в РФ. «Есть и другие признаки, указывающие на то, что один или несколько членов МТ русскоговорящие, однако мы не разглашаем их, так как продолжаем работу над раскрытием инцидентов»,— уточнили в Group-IB. Знают о группировке и в коммерческом центре по мониторингу и реагированию на инциденты ИБ Solar JSOC. «MT — одна из кибергруппировок, осуществляющих направленные атаки на финансовые организации,— отмечают там.— В частности, они ответственны за атаку Silence, которая во втором полугодии 2017 года была замечена в целом ряде стран, включая Россию».

На данный момент уже известны основные приемы МТ: хакеры устанавливают на серверы легитимные инструменты, используемые банками для проведения тестов на проникновение в систему. Но сервер злоумышленников имеет принципиальное отличие, он не ищет атаки, а управляет ими.

Кроме того, хакеры используют «бестелесные» программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки.

Есть на вооружении МТ и собственные программы, например, в атаке на один из российских банков (название не раскрывается) они использовали программу MoneyTaker v5.0. «Эта программа ищет нужные платежки, модифицирует их, а затем заметает следы,— рассказали в Group-IB.— После того как и платеж прошел, программа меняет реквизиты злоумышленников на первоначальные. То есть деньги уходят хакерам, а в программе банка отображается платеж по реквизитам клиента». После удачной атаки хакеры МТ продолжают шпионить за банком, используя данные, полученные во время атаки.

При этом MT не разменивается по мелочам. По словам операционного директора Solar JSOC Антона Юдакова, после проникновения в банковскую инфраструктуру группировка долгое время не совершает активных действий, выясняя ее устройство с целью осуществления максимально возможного хищения.

Так, на российские банки за время работы группировки было совершено три атаки, две из которых закончились успехом. При этом все атаки шли на систему межбанковских переводов через АРМ КБР (автоматизированное рабочее место клиента Банка России, через него платежи уходят из банка в ЦБ). Сумму хищений в Group-IB не раскрывают, сообщая лишь, что средняя результативность атак хакеров на российские банки — 72 млн руб.

«Я склоняюсь к тому, что хакеры готовят банкам что-то такое неприятное к концу года, на этот период приходится самый пик платежей», - Артем Сычев, замначальника главного управления безопасности и защиты информации Банка России, 6 декабря 2017 года.

Учитывая терпеливость хакеров МТ, эксперты не исключают, что они уже проникли и в другие банки, но выжидают удобного момента. «Инциденты происходят в разных странах мира, один из банков злоумышленники ограбили дважды, что говорит о недостаточном качестве расследования первого нападения, мы не исключаем новых хищений»,— отметил руководитель департамента киберразведки Group-IB Дмитрий Волков. Очевидным моментам для атак в России эксперты считают канун Нового года, на который приходится пик платежей (см. “Ъ” от 7 декабря).

Насколько осведомлено российское банковское сообщество об угрозе атак МТ, неизвестно. Как сообщил “Ъ” источник в правоохранительных органах, ни одного уголовного дела по факту хищения (попытки хищения) средств этой группировкой возбуждено не было. В Банке России, где работает специализированное подразделение по кибербезопасности FinCERT, на запрос “Ъ” относительно MoneyTaker не ответили.

В Group-IB сообщили, что проинформировали Интерпол и Европол о собранной информации 8 декабря, тогда же были направлены данные в FinCERT. Таким образом, уже в ближайшее время там смогут принять меры для защиты российских банков. «В рамках подписанных соглашений о взаимодействии Group-IB должна раскрыть FinCERT всю информацию об этой группировке и ее атаках, и тогда ЦБ доведет эту информацию до банков, чтобы те были предупреждены»,— отмечает начальник управления ИБ Златкомбанка Александр Виноградов. Однако, подчеркивает он, хотелось, бы чтобы и регулятор и банки узнавали эту информацию более оперативно и имели время должным образом отреагировать на нее.

 

Вероника Горячева

Опубликовано 11 декабря 2017 года на сайте Коммерсантъ
Подробнее...
Источник: https://www.kommersant.ru/doc/3493448

 

Group-IB выявила маскирующийся под банковские Android-приложения вирус

Group-IB зафиксировала новую волну распространения вирусов под видом мобильных приложений крупных российских банков. Атаке, как отмечают специалисты, могут подвергнуться пользователи устройств на операционной системе Android

Фото: Максим Кимерлинг / «Коммерсантъ»

Специализирующаяся на компьютерной безопасности компания Group-IB выявила новую волну распространения троянских программ под видом мобильных приложений крупных российских банков. Об этом говорится в поступившем в РБК сообщении компании.

Атаке, по информации специалистов, могут быть подвержены пользователи мобильных устройств на операционной системе Android. При этом вирус, как заметили в Group-IB, распространяется не через официальный магазин приложений Google Play, а через рекламные объявления в поисковых системах, которые переадресовывают пользователей на сторонние ресурсы.

Вредоносное программное обеспечение, по данным экспертов, после установки фальшивого банковского приложения запрашивает у владельца Android логин и пароль от личного кабинета в той или иной системе онлайн-банкинга, а также реквизиты платежной карты.

Позже эти данные передаются злоумышленникам, предупредили специалисты, подчеркнув, что сотрудники центра реагирования на инциденты информационной безопасности Group-IB к настоящему моменту уже заблокировали «около десяти ресурсов», с которых велось распространение подобных мошеннических приложений. «Но их [заблокированных ресурсов] будет больше, поскольку активность еще идет», — заметили в компании.

«Качество приложений-подделок как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей, не обращающих внимание на критичные детали: название домена, переадресацию на сторонний ресурс», — предупредил руководитель центра реагирования на инциденты информационной безопасности компании Александр Калинин.

За последние два года (со второго полугодия 2015-го по первое полугодие 2017 года включительно) потери российской финансовой сферы от действий киберпреступников составили $117,4 млн, подсчитали также в Group-IB. $70 млн из этой суммы, по информации экспертов, приходится на целевые атаки злоумышленников на банки, $27 млн — на потери от хищений в системах интернет-банкинга у юридических лиц. Физические лица, по оценкам специалистов, потеряли от действий кибермошенников более $20 млн. Причем почти все эти средства, подчеркивают в Group-IB, были похищены за счет использования Android-троянов.​

В середине ноября Group-IB сообщила об активизации в социальных сетях мошенников, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Схема мошенничества, по данным экспертов, заключалась в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагировали на жалобы или вопросы, которые пользователи оставляли на странице финансовых организаций в социальной сети. Им мошенники направляли личное сообщение с просьбой уточнить данные банковской карты.

Существование угрозы позже признали в Тинькофф Банке и группе ВТБ.

В Сбербанке, в свою очередь, тогда заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации.

 

Евгения Маляренко, Анна Балашова

Опубликовано 29 ноября 2017 года на сайте rdc.ru
Подробнее...
Источник: https://www.rbc.ru/technology_and_media/29/11/2017/5a1e4fb79a794776d15dc...

Страницы