TSARKA сообщила о распространении опасного банковского вируса Anatsa

Ситуацию прокомментировали эксперт в области кибербезопасности, ИТ и маркетинга Евгений Питолин и президент TSARKA Олжас Сатиев. Об этом сообщает журнал «PlusWorld».

В конце мая хакерская группировка атаковала 70 000 смартфонов в мире, прикрываясь именем Центра анализа и расследования кибератак (TSARKA). В эпицентре находятся банки США, Великобритании и германоязычные страны, а целевой список вредоносного ПО содержит почти 600 финансовых приложений всего мира. 

Представители TSARKA получили данные, что хакерская группировка использовала имя компании, при этом был обозначен ее старый адрес, который давно не актуален.

Сейчас банковский вирус под именем PDF Reader & File Manager by TSARKA Watchfaces заблокирован в Google Play Store. Представители TSARKA начали свое расследование по итогу действий хакеров.

«Злоумышленники, стоящие за Anatsa, стремятся украсть учетные данные, используемые для авторизации клиентов в мобильных банковских приложениях, и совершить захват устройств для проведения на них мошеннических транзакций. Ущерб, связанный с такой кражей, варьируется от 100 000 долларов до 200 000 долларов в рамках одного инцидента. Уже известно о десятках тысяч зараженных смартфонов. Если заражен хотя бы один корпоративный пользователь в крупной компании, то ущерб может достигать десятков миллионов долларов», - рассказал эксперт в области кибербезопасности, ИТ и маркетинга Евгений Питолин.

Какой ущерб несут банки вследствие кибератак? Серьезный инцидент в финансовом учреждении может подорвать доверие к компании, а в крайних случаях - привести к массовому закрытию вкладов. По статистике, многие небольшие банки США отмечали устойчивый отток вкладов после кибератак.

«Банковский вирус Anatsa прикрывался различными приложениями. В нашем случае это была программа чтения PDF-файлов. Так, под разными приложениями вирус попадал в телефоны пользователей. После этого у мошенников появилась возможность для просмотра банковских приложений. Было задействовано порядка 450 популярных банковских приложений в Европе», - рассказал президент TSARKA Олжас Сатиев.

Он добавил, что в Google Play начали активно блокировать приложения, которые распространялись якобы под легитимными лейблами, а на самом деле были вирусными банковскими приложениями. 

«Эта вирусная технология не нова - берется приложение и в него вшивается банковский троян. Пользователь скачивает на телефон игру, а внутри приложение уже запрашивает доступ к звонкам и SMS. Таким образом пытаются получить доступ к финансовым средствам клиента», - добавил Олжас Сатиев.

Справка:

Компания TSARKA (Центр анализа и расследования кибератак) – казахстанский бренд, пионер на рынке Казахстана в вопросах кибербезопасности. 

Партнерами компании являются международная компания АО «Лаборатория Касперского» и Jusan Invest.