Новый Android-вирус атакует клиентов российских банков

Новый Android-вирус атакует клиентов российских банков

Специалисты компании Group-IB, занимающейся предотвращенем и расследованием киберпреступлений и мошенничеств, сообщают о новой угрозе, нависшей над пользователями Android-смартфонов. Компания зафиксировала активное распространение нового вируса. Его жертвами становятся клиенты российских банков, использующие SMS-банкинг. Способ заражения, который применяет вредоносная программа, в очередной раз показывает: главная угроза безопасности системы Android — это пользователь.

Заражение устройства начинается с обычного MMS. Пользователю приходит сообщение от кого-то из списка его контактов, содержащее ссылку. При этом текст сообщения такой, что заподозрить что-то дурное неподкованному пользователю сложно: в отправителях указан знакомый, а текст содержит личное обращение.

Новый Android-вирус атакует клиентов российских банков

Нажав на ссылку, пользователь попадает на сайт, где сказано, что он может посмотреть присланную фотографию, кликнув на новую ссылку. При этом злоумышленники подготовили там же инструкцию, как включить установку сторонних приложений из неизвестных источников.
Новый Android-вирус атакует клиентов российских банков

После этого на устройство скачивается APK-файл, который якобы нужно установить. Во время установки программа запрашивает ряд разрешений, в том числе и на отправку SMS-сообщений. Иконка самого приложения практически полностью прозрачна, так что многие могут её даже не заметить. После этого вредоносная программа заменяет собой стандартное приложение для отправки SMS-сообщений.
Новый Android-вирус атакует клиентов российских банков

Новый Android-вирус атакует клиентов российских банков

Новый Android-вирус атакует клиентов российских банков

Новый Android-вирус атакует клиентов российских банков

Новый Android-вирус атакует клиентов российских банков

Следующий шаг — программа запрашивает разрешение на отправку платных сообщений.
Новый Android-вирус атакует клиентов российских банков

Понятное дело, что после этого со счётов пользователей начинают пропадать в неизвестном направлении деньги. Пользователь же остаётся в неведении, поскольку программа перехватывает входящие SMS о списании от банка.
«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг, и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают», — заявил Рустам Миркасымов, руководитель отдела динамического анализа вредоносного кода Group-IB.

Чтобы не стать жертвой мошенников, специалисты рекомендуют не переходить по ссылкам из сообщений, даже если они получены от знакомых людей. Также нужно всегда проверять разрешения, которые запрашивают приложения, и ничего не устанавливать из неизвестных источников. Если же ваше устройство уже заражено, то сотрудники Group-IB советуют скопировать все данные и произвести сброс гаджета до заводских настроек, а если вы при этом вводили данные банковской карты на поддельных сайтах, то её следует как можно быстрее заблокировать.

promo toomth april 22, 2020 19:00 171
Buy for 100 tokens
Не смотря на дикие пробки на трассе Керчь-Симферополь, я таки выдвинулся сначала в райцентр Ленино, а потом и в город-спутник Щелкино, а уже от туда попёрся на АЭС. В дикую жару, километров через 5 я понял что зря не взял такси... Пришлось намотать километров 20. В следующий раз возьму транспорт.…
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.
Вот потому я с опаской отношусь к программам в Андроиде
Только идиот разрешит устанавливать программу по левой ссылке и с непонятно какого источника и непонятно зачем, дело не в системе, а прокладке между стулом и клавиатурой.
Был прикол про негерийский вирус, анекдот воплотили в реальность.
Хороший вирус, годный. Зачем дебилам деньги?
Эпплбояре смотрят на андроидхолопов как на говно
Я получил вчера такую СМС. Давайте, выкладывайте свои номера, рассылку сделаю, хе-хе...
Шутка...
Хотел пройти по ней с ПК, ан нет, только с телефона. Ну, я и удалил её и заблокировал неизвестного мне отправителя...
уж сколько раз твердили миру.. судя по всему бесполезно