Обнаружен вирус, который крадет деньги с банковских карт владельцев смартфонов на Android.
Обнаружен вирус, который крадет деньги с банковских карт владельцев смартфонов на Android.
Компания Group-IB, занимающаяся предотвращением киберпреступлений, обнаружила новый вирус, который крадет деньги с банковских счетов владельцев смартфонов на базе Android, сообщает «Коммерсант». Опасную программу антивирус пока выявить не может.
Как выглядит вирус?
Вирус распространяется через MMS-сообщения. Владелец смартфона вначале получает сообщение со ссылкой от кого-то из своего контакт-листа. В сообщении, как правило, содержится ссылка на фото, которая при открытии открывает путь для загрузки вирусной программы с расширением .apk
При переходе по ссылке открывается надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также прилагается инструкция — «Во время установки нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK».
После установки вирус запрашивает права администратора для получения полного доступа к телефону и заменяет собой стандартное приложение для работы с смс-сообщениями, запрашивая каждый раз дополнительное подтверждение на отправку приложением платных смс-сообщений.
Чем опасен вирус?
Как только вирус попадает на смартфон, он начинает рассылать себя по контактным листам пользователя. Параллельно он делает запрос на номер СМС-банкинга и узнает баланс счета владельца смартфона. После этого вирусная программа переводит деньги на счета, подконтрольные злоумышленникам.
Вирус способен перехватывать входящие смс-сообщения, поэтому владелец смартфона может не знать о снятии денег со счета денег, оповещения о списаниях просто не доходят.
Кроме этого, вирус может открывать окна браузера, визуально похожие на окна авторизации банковских приложений и при вводе данных банковских карт пользователи отправляют средства напрямую хакерам.
В некоторых случаях вирус может блокировать смартфон.
Кто может быть подвержен вирусной атаке?
Подхватить вирус могут пользователи ОС Android. Наиболее подвержены вирусной атаке могут быть клиенты банков, использующие SMS-банкинг и пользователи мобильных банковских приложений.
Как защититься от вируса?
Антивирусной программы от данного вируса не существует. По словам специалистов, чтобы избежать заражения, банкам следует использовать сервисы, которые позволяют без установки дополнительного программного обеспечения (ПО) клиентов выявлять подготовку к хищениям денежных средств, данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки, а также взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО.
Владельцам смартфонов, чтобы не заразиться, следует:
— внимательно относится к «странным» сообщениям, полученных даже от знакомых их списка контактов
— обращать внимание на расширения загружаемых файлов
— не устанавливать приложения для Android (.APK) из неизвестных источников и не давать им дополнительных прав в системе.
Что делать, если атаковал вирус?
Если вирус проник в смартфон, необходимо сделать копию информации с телефона в Google Cloud и сохранить базу контактов. После этого эту копию можно безопасно скопировать на ПК. После этого нужно сделать возврат к заводским установкам — «factory reset». Затем можно восстановить данные из облака или скопировать с ПК. Если данные карты попали в регистрационную форму фейкового банковского приложения, то необходимо заблокировать карту.
