«Мобильные банковские трояны очень успешно работают на операционных системах прошлого поколения, таких как J2ME and Blackberry, однако им еще не удалось найти прямую дорожку в Android и iOS», - заявил Армандо Ороско из Malwarebytes.
Как отмечает эксперт, в платформе iOS еще не было обнаружено ни одного трояна, скорее всего потому, что очень сложно поместить вредоносное ПО в Apple App Store. Этого нельзя сказать об Android, но и здесь банковские трояны еще не полностью обосновались.
«ZitMo, SpitMo и CitMo можно считать мобильными родственниками Zeus, SpyEye и Citadel… Они все основательно просочились в Android, причем довольно успешно», - говорит эксперт. Они работают, перехватывая текстовые сообщения с mTAN (мобильный номера аутентификации транзакции) – дополнительный фактор верификации пользователя – и отправляя их на серверы злоумышленников.
Одной из важнейших особенностей экосистемы Android является то, что для установки программы не требуется сертификат. «Это показывает, насколько открытой является экосистема Android, любой может подписать свое приложение, и нет никакой проверки», - подчеркивает Ороско.
Исследователь говорит, что необходимо соблюдать осторожность при использовании приложений онлайн банкинга и отказаться от использования публичных WiFi сетей для того чтобы не потерять свои деньги. Также стоит проконсультироваться с сотрудниками банка о безопасности используемого приложения, это, по мнению Ороско, точно не помешает.
