В последние годы количество финансовых мобильных угроз для пользователей Android постоянно растёт. Злоумышленники используют всё более изощрённые методы для получения доступа к личным данным и счетам, создавая угрозу не только для финансовой безопасности, но и для конфиденциальности. Новый тип malware, получивший название Android BankBot YNRK, считается одним из самых опасных за последние годы благодаря своей высокой функциональности и скрытности.
Как работает новая угроза
BankBot YNRK маскируется под популярные приложения, имитирующие официальные сервисы. Оно может скрываться внутри поддельных приложений, имитирующих, например, инструменты для цифровых удостоверений личности, или даже под видом новостных ресурсов, что помогает злоумышленникам обходить антивирусы и маскироваться под легитимные программы.
После установки malware собирает информацию о устройстве — модель, бренд, установленные приложения. Оно определяет, работает ли устройство в эмуляторе, чтобы избежать автоматической проверки безопасности, и подстраивается под конкретную модель телефона, меняя свои действия.
Механизм атаки и возможности вредоносного ПО
BankBot YNRK получает доступ к функциям устройства через разрешения Accessibility и Device Administrator. Это позволяет ему управлять интерфейсом, нажимать кнопки, скроллить и читать всё, что отображается на экране. В результате злоумышленники могут автоматически вводить логины, пароли, подтверждать переводы и даже получать доступ к криптовалютным кошелькам.
Благодаря мониторингу буфера обмена malware перехватывает OTP-коды, номера счетов и приватные ключи, мгновенно передавая их злоумышленникам. Если включена переадресация звонков, мошенники могут бесшумно перенаправлять проверочные звонки банков, лишая жертву возможности заметить атаку.
Защита и рекомендации экспертов
Специалисты подчёркивают важность использования антивирусных программ — именно они помогают обнаружить подозрительную активность на ранней стадии. По словам ведущих экспертов по кибербезопасности, установка проверенных антивирусных решений и регулярные обновления системы значительно снижают риск заражения. Также важно внимательно проверять разрешения приложений и избегать загрузки APK-файлов из ненадёжных источников.
Обеспечить безопасность можно и с помощью двухфакторной аутентификации, которая усложняет злоумышленникам доступ даже при краже пароля. Не менее важно регулярно проверять свои аккаунты на предмет утечек данных и использовать менеджеры паролей для создания уникальных, сложных кодов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты