Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech

Антивирусы бессильны: новый вирус атакует клиентов банков через MMS

Компания Group-IB предупредила пользователей о новом вирусе, который атакует клиентов российских банков, использующих SMS-банкинг. Вирус распространяется через MMS-сообщения, а затем устанавливает на заражённый смартфон вредоносный софт, который переводит деньги на счета злоумышленников.

Чем опасен вирус?

Сообщается, что множество пользователей получило MMS-сообщения в начало которых вирус подставлял имя из записной книжки зараженного лица. В сообщении, полученном якобы от знакомого, содержалась ссылка на вредоносную программу.

Фото: Group-IB

Перейдя по ссылке пользователь видел фейковую страницу, предлагающую просмотреть MMS-сообщение, но на самом деле содержащую вирус. При нажатии на кнопку «Посмотреть» на устройство пользователя загружался установщик вредоносной программы с расширением .APK.

Фото: Group-IB

Как показывает практика, пользователи редко вчитываются в то, что сообщает им установщик программы и сами разрешают ему делать со смартфоном все, что тому угодно. После того как невнимательный пользователь согласился со всеми условиями, вирус «незаметно» устанавливается на устройство.

Фото: Group-IB

Далее он заменяет собой стандартное приложение для работы с СМС-сообщениями и начинает рассылку сообщений банку жертвы втайне от неё.

Фото: Group-IB

Как результат — деньги утекают на счета злоумышленников через команды SMS-банкинга.

Фото: Group-IB

Как работает вирус?

Прежде всего, попав на смартфон, вирус сам рассылает себя контактам жертвы. Далее, через SMS-банкинг, программа узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом сообщений от банка о переводе денег пользователь не увидит — программа их перехватывает.

Group-IB сообщает, что мобильные антивирусы никак не реагируют на приложение, очевидно, не считая его опасным. Эта ситуация сохраняется и на момент публикации статьи. Также сообщается, что программа может предлагать пользователю ввести данные своей карты, используя фейковую страницу его банка. В ряде случаев вредоносная программа могла также блокировать смартфон жертвы.

Под угрозой все, кто пользуется банкингом на Android

Согласно данным, которые приводятся на сайте компании, 33%, или 18,1 млн российских интернет-пользователей пользуются мобильным банком хотя бы в одном российском банке. И почти 85% смартфонов в мире работает на платформе Android и большинство вирусов пишутся именно под нее. Напомним, что недавно мы писали о хакерской группировке Cron, которая меньше чем за год установила вирус на 1 млн устройств и смогла украсть как минимум 50 миллионов рублей. Ниже можно прочитать рекомендации Group-IB о том, как реагировать на вирус:

Что делать, чтобы не заразиться:

  • Настоятельно рекомендуем с максимальной осторожностью относиться к «странным» сообщениям, полученным даже от знакомых из списка контактов
  • Обращайте внимание на расширения загружаемых файлов
  • Никогда не устанавливайте приложения для Android (.APK) из непроверенных источников и не давайте им дополнительных прав в системе.

Что делать, если уже заразились:

  • Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК
  • Сделайте на устройстве «factory reset» — возврат к заводским установкам
  • Восстановите данные из облака и скопируйте с ПК
  • Если вы ввели данные своей карты в регистрационной форме веб-фейка — немедленно заблокируйте карту

И главное — возьмите на вооружение нашу статью «Бесплатные антивирусы для Android»!

Скорее предупреди друзей о новом вирусе, который ворует деньги со счетов — используй кнопки ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
109
Надежда Козлова
Никто, ни один из вас, умников, насмешников над людьми, которые просто хотят свободно и спокойно пользоваться благами цивилизации, не сказал главного: что эти самые вирусы - это преступление, продиктованное низменным чувством - корыстью. И, если вы такие умные, все знаете и умеете, то вот вам и цель в жизни - помочь людям, что бы ничего не мешало им жить спокойно и пользоваться гаджетами без всякой боязни быть обманутым и обворованным.
СсылкаПожаловаться
Сергей Рыжов
В ответ на комментарий от Joker
Joker
Что делать, чтобы не заразиться? Не пользоваться мобильным банком как минимум, а лучше и смартфоном, а использовать кнопочную звонилку. Нормальный ПК тоже может быть заражён, но он не привязан к банковской карте, не перехватывает sms из банка, приходящие на телефон, украсть деньги со счета гораздо сложнее
СсылкаПожаловаться
и с кнопочного сняли !
СсылкаПожаловаться
Joker
Что делать, чтобы не заразиться? Не пользоваться мобильным банком как минимум, а лучше и смартфоном, а использовать кнопочную звонилку. Нормальный ПК тоже может быть заражён, но он не привязан к банковской карте, не перехватывает sms из банка, приходящие на телефон, украсть деньги со счета гораздо сложнее
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail.ru Hi-Tech