Троянская программа, как правило, маскируется под легитимное ПО. С ее помощью злоумышленники крадут личные данные, могут следить за действиями абонента, а также без ведома жертвы совершать несанкционированные банковские операции.

Если в прошлом году доля банковских мобильных троянов составляла только 5-7% от всего объема выявленных заражений устройств, то сейчас этот показатель достигает 20% и, по оценкам специалистов, будет только увеличиваться.

Мобильные трояны распространяются разными каналами. Например, это может быть прямая ссылка для скачивания APK-файла, которая отправляется списку контактов абонента с побуждающим сообщением. Иногда пользователи переходят по мошеннической ссылке, которая имитирует магазин с популярными приложениями и играми. В действительности жертва скачивает зловредное ПО.

Популярными каналами распространения вредоносного ПО и фишинга по-прежнему являются рассылки в мессенджерах, электронной почте и sms-сообщениях. За январь-сентябрь антиспам-системы МегаФона заблокировали более 3,5 млн sms с признаками автоматизированной рассылки, которые могли быть направлены на распространение фишинга и вредоносного ПО.

Кроме того, ссылка на скачивание зараженного APK-файла может содержаться в рекламном баннере стороннего приложения, а также в push-уведомлениях от различных сервисов и сайтов. При попытке перехода на выявленные ресурсы в браузере появляются предупреждение об опасности и рекомендация покинуть сайт.

Ежедневно оператор выявляет несколько сотен новых мошеннических доменов, цель которых - украсть данные пользователей. А общее количество подобных сайтов, обнаруженных специалистами оператора за три квартала текущего года, превысило 135 тысяч.

В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению sms, совершению вызовов, медиабиблиотеке, списку контактов и так далее. Если пользователь выдаст стороннему приложению эти права, то мошенники смогут среди прочего читать и отправлять sms-сообщения с кодами авторизации, а также собирать другую конфиденциальную информацию. В результате приложение без ведома абонента потенциально получает возможность снимать деньги с банковского счета.

"В последние месяцы число таких атак заметно выросло. Специалисты МегаФона изучают поведение вредоносного ПО и разрабатывают алгоритмы для выявления "зараженных" устройств. В автоматическом режиме системы МегаФона фиксируют попытки перехода на сервера управления мобильными троянами. Для самих абонентов эти действия невидимы, и со стороны определить заражение трояном довольно сложно. После выявления подобных гаджетов мы сообщаем абонентам о потенциальной угрозе и рекомендуем проверить устройство на наличие вирусов", - отмечает директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

Косвенным признаком заражения зловредным ПО могут стать необъяснимые списания с банковского или мобильного счета, неизвестная отправка sms в детализации или аномально быстрый расход заряда батареи. Чтобы не стать жертвой троянской программы, необходимо избегать перехода по сомнительным ссылкам, не выдавать разрешение на чтение sms и совершение вызовов приложениям, которые для того не предназначены, а также периодически проверять свое мобильное устройство антивирусом.