Специалисты предупреждают о новом вирусе для кражи денег с банковских счетов

07.07.2017 18:29
Просмотров: 4338

Новый вирус для устройств с операционной системой Android, который используется для хищения денег у пользователей SMS-банкинга выявила компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений. Специалисты отмечают, что антивирусы не распознают это приложение как вредоносное

Вирусной атаке подверглись сотни пользователей. Среди пострадавших есть и кузбассовцы.

- На телефон пришла SМSка. Мобильник вначале завис, а затем начал отправлять SМSки всем, кто есть в телефонной книге. Повлиять на это я никак не могла. Отключить телефон не получалось. Тогда я вытащила батарею и симку. Уже позднее, узнала, что кто-то пытался подключиться к SМS-банкингу. Я порадовалась, что у меня к телефону не подключен мобильный банк. Пришлось всем контактам отправлять SМSки, в которых объясняла, что это был вирус, - рассказала корреспонденту "Прокопьевск.ру" горожанка.

ТАСС сообщат, что новый вирус распространяется с помощью определенной схемы. Пользователь получает от кого-то из своих контактов MMS-сообщение, которое начинается с имени пользователя и содержит ссылку. При переходе по ссылке загружается установочный файл вируса на устройство, приложение "незаметно" устанавливается и просит права администратора.

Вредоносная программа заменяет собой стандартное приложение для работы с SMS-сообщениями, после чего рассылает себя по номерам в телефонной книге (так в сообщении и появляется имя пользователя). В то же время она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. Входящие SMS-сообщения с информацией о списаниях она перехватывает и скрывает, поэтому пользователь не узнает о снятии денег.

Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, похожие на окошки авторизации банковских приложений. Если пользователь вводит в таком окошке данные банковских карт, то они напрямую попадают к злоумышленникам. В ряде случаев вирус мог также блокировать телефон.

"Также у злоумышленников есть возможность подписать пользователей на различные платные подписки с помощью того же SMS-сервиса".

Специалисты предупреждают, чтобы запустить вирус, пользователь сам должен дать разрешения программе на различные действия, в том числе заменить собой официальную программу для обмена SMS.

По мнению эксперта, пользователи, возможно, чрезмерно доверяют антивирусам, и не получив от них запрета, спокойно устанавливают такие программы. "К сожалению, антивирусы не помогают - в данном случае у нас есть подтверждение, что на смартфонах жертв оно стояло, но сообщало, что файл "чист", - отметил эксперт.

Читайте еще
Кнопка закрыть Кнопка зарытия модальной панели
В контакте Одноклассники Instagram YouTube Facebook
Кнопка закрыть Кнопка зарытия модальной панели
Свернуть окно
Популярные новости
Популярные
новости
Сообщить новость
Сообщить
новость
Происшествия
Происшествия
telegram whatsapp
Вверх