«Лаборатория Касперского»: в 2024 году в Азербайджане значительно выросло число атак с использованием банковских троянцев

Эксперты «Лаборатории Касперского» отмечают, что в 2024 году в Азербайджане наблюдался четырехкратный рост количества атак банковских троянцев*. Это вредоносные программы для кражи пользовательской информации, относящейся к банковским и платёжным системам. Подобный тип зловредов в Азербайджане часто мимикрирует под приложения для загрузки пиратской музыки или приложения для взрослых и распространяется на различных неофициальных площадках.

«Наиболее распространёнными финансовыми киберугрозами стали дропперы банковских вредоносов Badpack, Banker, а также троянцы GodFather и SpyNote. В Азербайджане количество атак с их использованием значительно увеличилось по сравнению с 2023 годом», — говорит Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

Дропперы. Их цель — скрытно доставить на смартфон банковский троянец или шпионское ПО. Зачастую это делается либо для обхода механизмов защиты на новых версиях Android (начиная с 13 версии, специальные возможности недоступны для приложений из загрузок), либо чтобы избежать обнаружения защитными решениями. Самыми распространёнными в этой категории стали зловреды Badpack и Banker.

Банкер GodFather. Этот банкер, то есть собственно троянец для перехвата финансовых учётных данных, OTP-кодов из приложений-аутентификаторов и другой важной информации, распространяется чаще всего под видом пиратских аудиофайлов с музыкой из неофициальных источников. Ранее он действовал в основном в Турции, но в 2024 году активно атаковал пользователей в Азербайджане. Зловред использует функцию «Специальные возможности» (Accessibility), чтобы предоставить злоумышленнику доступ ко всему, что происходит на экране у жертвы, а также показывает фишинговые окна при открытии банковских приложений.

SpyNote. Это шпионcкая программа с функциями удалённого доступа, после установки которой злоумышленник получает полный контроль над устройством жертвы. SpyNote обладает широкой функциональностью, например в нём реализованы кейлоггер, возможность записи экрана устройства, а также чтение СМС. Это позволяет злоумышленникам следить за происходящим на экране заражённого девайса и перехватывать авторизационные данные. Зловред популярен среди злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств.

«Вредоносное ПО постоянно эволюционирует, банковские троянцы не исключение, они становятся всё более опасными. Чтобы не стать жертвой такого вредоносного ПО, мы рекомендуем использовать надёжное защитное решение на смартфоне, которое обнаружит зловред и предотвратит его установку несмотря на все его хитрые уловки», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

* Данные на основе анонимизированной статистики срабатывания решений компании за период с 1 января по 30 ноября 2024 года.