Аналитики предупреждают о распространении нового вируса для кражи средств с карт​

Дата публикации: 06.07.2017 11:50
37 163
Время прочтения: 2 минуты
Источник
Banki.ru

Аналитики предупредили о распространении нового вируса для кражи денег с банковских счетов владельцев Android-смартфонов. Об этом говорится в сообщении компании по предотвращению и расследованию киберпреступлений Group-IB.

Многие пользователи телефонов на ОС Android получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой. В начале сообщения вирус подставлял имя из записной книжки зараженного лица. При этом вредонос запрашивает права администратора, чтобы получить полный доступ к устройству.

Эксперты зафиксировали вредоносную программу в конце июня. Антивирусное ПО пока не определяет ее как вредоносный софт.

«Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих СМС-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция СМС-оповещений о списаниях. Также в функционал программы входит показ так называемых веб-фейков — окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон», — говорится в релизе.

«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают!» — прокомментировал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Эксперты рекомендуют с максимальной осторожностью относится к странным сообщениям (полученных даже от знакомых их списка контактов); обращать внимание на расширения загружаемых файлов и никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе.

Перейти в раздел
Читать в Telegram
telegram icon

Комментарии

0
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

И ещё: в настройках SMS/MMS программы обязательно отключите автозагрузку MMS (Auto-retrieve messages). Не открывайте вручную MMS, полученные от неизвестных или от знакомых, с которыми вы заранее не договаривались. Лучше лишний раз проверить отправителя, чем получить вирус или троянца на телефон.
5

Amakovey
06.07.2017 15:59
нафига вообще пользоваться mms? есть же viber и whatsup
4

Bankir17
06.07.2017 16:32
я как человек далекий от IT технологий и разных там программ могу только восхититься возможностями такого вируса !!! все то он умеет делать
"Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих СМС-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция СМС-оповещений о списаниях. Также в функционал программы входит показ так называемых веб-фейков — окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон»

а тут каждый заход на сайт гос услуг такая морока и снилс то им введи и пароль назови ! и начинается СНИЛС такой не существет, пароль не принимается, все виснет и глючит !!!
Может имеет смысл заплатить денежку тем ребятам кто написал такой чудесный вирус, пусть они пропишут нормальный функционал на госулугах а ?!))))
7

vfadeev
06.07.2017 17:10
Вирус для одного банка ))) .
Только в сбере, лишь посылая СМС с СИМКИ, без всяких авторизаций можно послать деньги куда -то...
В нормальных банках защита куда более вменяемая (ломать чужие приложения куда сложнее, чем смски слать )...
5

Tatik7
06.07.2017 17:17
У меня интернет-банкинг только на Линуксе и простой кнопочный телефон без мозгов и выхода в интернет для смс-ок. Вирусы в пролете.
3

Обучение

Материалы по теме