Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Новые трояны воруют деньги россиян

В процессе подготовки отчета «Развитие информационных угроз во втором квартале 2017 года» были обнаружены сразу 4 новых трояна, которые используют платные подписки для кражи денег со счетов. Зловреды маскируются под популярные программы, поэтому многие могут клюнуть на эту уловку — будьте осторожны.

Новые лица, старые методы

Итак, знакомьтесь: Trojan-Clicker.AndroidOS.Ubsod, Xafecopy, Autosus и Podec. Все они работают примерно одинаково — используя WAP-биллинг.

Вирусы маскируются под повседневные приложения, например, оптимизаторы расхода аккумулятора (см. ниже). Пока программа якобы работает, троян пытается подписать пользователя на платные услуги. Поэтому не стоит посещать подозрительные сайты, открывать ссылки от неизвестных номеров и почтовых ящиков и лучше отключить установку приложений из неизвестных источников в настройках Android.

Пример зараженного приложения — Battery Master

Что такое WAP-биллинг

Обнаруженные трояны пользуются услугой WAP-биллинг. Она позволяет подписывать пользователя на платные, но зачастую бесполезные услуги. Для этого даже не нужно подключать банковскую карту — деньги списываются с баланса лицевого счета. Но злоумышленники могут получить доступ к средствам с карты, если у пользователя настроено автоматическое пополнение баланса. Деньги будут сниматься, пока не закончатся на счету.

Обычно страницы для оформления подписки содержат только одну кнопку подтверждения и информацию о платеже мелким шрифтом. Так что пользователи либо добровольно подписываются на платные услуги, либо по невнимательности. Но если смартфон заражен вирусом, то даже не нужно подтверждения от владельца устройства, отмечает эксперт «Лаборатории Касперского» Роман Унучек, который и рассказал о 4 новых троянах.

Как работает вирус

Трояны сначала включают мобильную передачу данных, потому что WAP-биллинг не работает при подключении по Wi-Fi. Далее они открывают веб-страницы с платными подписками, оформляют платные услуги и перехватывают СМС-сообщения от оператора, чтобы скрыть уведомления о подписке. Некоторые из них получают права администратора, чтобы вирус было сложнее удалить. Такие вирусы появились давно, но эксперт отметил резкий рост атак на пользователей из России и других стран мира.

Еще почитайте, как мошенники научились воровать деньги с карт «Сбербанка» с помощью мессенджера.

Предупредите знакомых и близких об опасных приложениях — для этого нажмите на кнопки соцсетей ниже:
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
70
виталий проскуров
В ответ на комментарий от Сергей История переписки3
Сергей
Нет, не может. Дело не только в крестике. Вы вообще в курсе какие виды мобильной рекламы есть? А какие хитроумные многоходовки для обхода и антивируса в том числе? Я описал схему откуда ноги растут. Описывать всю схему реализации установки ПО без ведома пользователя слишком длинно.
СсылкаПожаловаться
Можете рассказать подробнее. Сам по себе apk без ведома юзера не установится. А чтобы скрипты работали нужно наличие Рут, папки init.d и опять таки без ведома юзера. Ничего само не станет. Я не особый специалист, так имею общее представление о работе системы. Если есть какие конкретные примеры то с удовольствием расширю свой кругозор.
СсылкаПожаловаться
Van
А потом спрашивают почему Эйпл так популярны. Да потому что обеспечивают безопасность пользователю и его кошельку.
СсылкаПожаловаться
глеб шашков
Paбота в удовольствие и оплата от 15.000 рублей ежедневно!
На свою пластиковую карту или электронный кошелек,
тратя не больше 15 минут рабочего времени.
Смотрите Подробнее на сайте cash-2017 .ru
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru