Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Новые трояны воруют деньги россиян

В процессе подготовки отчета «Развитие информационных угроз во втором квартале 2017 года» были обнаружены сразу 4 новых трояна, которые используют платные подписки для кражи денег со счетов. Зловреды маскируются под популярные программы, поэтому многие могут клюнуть на эту уловку — будьте осторожны.

Новые лица, старые методы

Итак, знакомьтесь: Trojan-Clicker.AndroidOS.Ubsod, Xafecopy, Autosus и Podec. Все они работают примерно одинаково — используя WAP-биллинг.

Вирусы маскируются под повседневные приложения, например, оптимизаторы расхода аккумулятора (см. ниже). Пока программа якобы работает, троян пытается подписать пользователя на платные услуги. Поэтому не стоит посещать подозрительные сайты, открывать ссылки от неизвестных номеров и почтовых ящиков и лучше отключить установку приложений из неизвестных источников в настройках Android.

Пример зараженного приложения — Battery Master

Что такое WAP-биллинг

Обнаруженные трояны пользуются услугой WAP-биллинг. Она позволяет подписывать пользователя на платные, но зачастую бесполезные услуги. Для этого даже не нужно подключать банковскую карту — деньги списываются с баланса лицевого счета. Но злоумышленники могут получить доступ к средствам с карты, если у пользователя настроено автоматическое пополнение баланса. Деньги будут сниматься, пока не закончатся на счету.

Обычно страницы для оформления подписки содержат только одну кнопку подтверждения и информацию о платеже мелким шрифтом. Так что пользователи либо добровольно подписываются на платные услуги, либо по невнимательности. Но если смартфон заражен вирусом, то даже не нужно подтверждения от владельца устройства, отмечает эксперт «Лаборатории Касперского» Роман Унучек, который и рассказал о 4 новых троянах.

Как работает вирус

Трояны сначала включают мобильную передачу данных, потому что WAP-биллинг не работает при подключении по Wi-Fi. Далее они открывают веб-страницы с платными подписками, оформляют платные услуги и перехватывают СМС-сообщения от оператора, чтобы скрыть уведомления о подписке. Некоторые из них получают права администратора, чтобы вирус было сложнее удалить. Такие вирусы появились давно, но эксперт отметил резкий рост атак на пользователей из России и других стран мира.

Еще почитайте, как мошенники научились воровать деньги с карт «Сбербанка» с помощью мессенджера.

Предупредите знакомых и близких об опасных приложениях — для этого нажмите на кнопки соцсетей ниже:
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
70
виталий проскуров
В ответ на комментарий от Сергей История переписки3
Сергей
Нет, не может. Дело не только в крестике. Вы вообще в курсе какие виды мобильной рекламы есть? А какие хитроумные многоходовки для обхода и антивируса в том числе? Я описал схему откуда ноги растут. Описывать всю схему реализации установки ПО без ведома пользователя слишком длинно.
СсылкаПожаловаться
Можете рассказать подробнее. Сам по себе apk без ведома юзера не установится. А чтобы скрипты работали нужно наличие Рут, папки init.d и опять таки без ведома юзера. Ничего само не станет. Я не особый специалист, так имею общее представление о работе системы. Если есть какие конкретные примеры то с удовольствием расширю свой кругозор.
СсылкаПожаловаться
Van
А потом спрашивают почему Эйпл так популярны. Да потому что обеспечивают безопасность пользователю и его кошельку.
СсылкаПожаловаться
глеб шашков
Paбота в удовольствие и оплата от 15.000 рублей ежедневно!
На свою пластиковую карту или электронный кошелек,
тратя не больше 15 минут рабочего времени.
Смотрите Подробнее на сайте cash-2017 .ru
СсылкаПожаловаться
Сергей
В ответ на комментарий от виталий проскуров История переписки2
виталий проскуров
Как говорят. Слышал звон да не знаю где он. Может при нажатии на крестик перевести на страницу авто загрузки apk. Но установить app надо ручками и дать разрешение на звонки доступ к платежам. Ещё нужно быть любителем обновлять FlashPlayer.
СсылкаПожаловаться
Нет, не может. Дело не только в крестике. Вы вообще в курсе какие виды мобильной рекламы есть? А какие хитроумные многоходовки для обхода и антивируса в том числе? Я описал схему откуда ноги растут. Описывать всю схему реализации установки ПО без ведома пользователя слишком длинно.
СсылкаПожаловаться
виталий проскуров
В ответ на комментарий от Сергей
Сергей
Горе специалисты сделали не верные выводы. Да же не изучили толком проблему. Работает этасхема совершенно по другому и даже сисадмина со стажем может нагреть.
При открытии нормального приложения выскакивает реклама. Жмем крестик "закрыть баннер", а на самом деле происходит редирект на скрипт с установкой вредоносного ПО. Ну а дальше как написано в статье. Так вот проблема в рекламном контенте. Именно оттуда ноги уши торчат.
СсылкаПожаловаться
Как говорят. Слышал звон да не знаю где он. Может при нажатии на крестик перевести на страницу авто загрузки apk. Но установить app надо ручками и дать разрешение на звонки доступ к платежам. Ещё нужно быть любителем обновлять FlashPlayer.
СсылкаПожаловаться
Iridium White
В ответ на комментарий от Влад
Влад
владельцы айфона часто рассказывают о сложности андроида. из этого можно сделать вывод об уровне интеллекта айфонофилов, если они не смогли разобраться в телефоне.
СсылкаПожаловаться
Вот так офигеть. Вроде не сильно разнятся операционки. Понты есть - ума не надо?
СсылкаПожаловаться
Влад
владельцы айфона часто рассказывают о сложности андроида. из этого можно сделать вывод об уровне интеллекта айфонофилов, если они не смогли разобраться в телефоне.
СсылкаПожаловаться
Василич
Ведроид давно обошел АОсю по надежности(даже на мыле есть несколько статей об этом) - учите матчасть и не повторяйте, как фанатики, что ведро дырявое насквозь.
СсылкаПожаловаться
Рус
В ответ на комментарий от dx1983 История переписки6
dx1983
Банк отвечает за сохранность денег клиента в том случае, если эти деньги украли у банка, а не у самого клиента. Если клиент дурак - это не проблема банка.
СсылкаПожаловаться
Если клиент за энный промежуток времени не совершал никаких действий с вкладом,а банк настаивает на обратном,не желая разбираться-здесь просто ничего больше не остаётся,как послать этот банк куда подальше.
СсылкаПожаловаться
NiX
вот она цифровая экономика
СсылкаПожаловаться
Ножи в Ярославле
В ответ на комментарий от Saurfang
Saurfang
Леший, ты просто нищиий, либо консерватор. Вот и всё. Сейчас смартфоны выполняют абсолютно все функции ПК, а во многом и вовсе опережают. И такие программы нужны исключительно для бюджетных моделей. В нормальном смарте всё давно уже есть и вообще не сильно нужно. Кстати, понятие "телефон" уже лет 10 как исчерпало себя. В 2017 мало кто звонит. Все пишут сообщения. Потому что это быстрее, кратко и "дешевле"
СсылкаПожаловаться
Я в состоянии купить любой смарт. Разве что за исключением Vertu и его аналогов. Имею планшет Asus взял его...так как не знаком с Андроидом был...на тот момент. Мне лично проще позвонить в крайнем случае смс. Каждый выбирает сто ему удобней...Мне удобней Philips x1560. Один раз в месяц зарядил и всё. 2 симки. Фотоаппарат в телефоне не интересен, есть 2 "цифровика" Canon и Sony. Я не понимаю зачем покупать смарт за 40т.? Все свои дела сделаю на компе дома. Я так вижу ситуацию).
СсылкаПожаловаться
dx1983
В ответ на комментарий от Рус История переписки5
Рус
Вообще-то банк отвечает за сохранность денег клиентов.Но там и юристы не зря сидят-любую ситуацию в свою пользу вывернут.Если банк не желает разбираться в наличии или отсутствии транзакции-да нахрена тогда такой банк сдался.
СсылкаПожаловаться
Банк отвечает за сохранность денег клиента в том случае, если эти деньги украли у банка, а не у самого клиента. Если клиент дурак - это не проблема банка.
СсылкаПожаловаться
dx1983
В ответ на комментарий от Рус
Рус
Какие страшные вирусы.Можно конечно посмеяться.
Подробностей не знаю,но у знакомого через смарт со Сбера 5 т. улетело.В банке сказали-сам виноват,типа не лезь,куда не надо.Вообщем правды не добился и с деньгами давно распрощался.Вот я и думаю-может Сбер и есть вирус?
СсылкаПожаловаться
Нет, просто не лезь, куда не надо.)
СсылкаПожаловаться
Виталий Шебашев
Платные подписки могут подключить и без всяких троянов!!!
СсылкаПожаловаться
Максим Сусарев
интересно ...есть ли это на винфоне?
СсылкаПожаловаться
Футболки с логотипом
В ответ на комментарий от Котов
Котов
Про маил ру и АМИГО забыли.
СсылкаПожаловаться
это главный вирус, замахаешься чистить
СсылкаПожаловаться
Котов
Про маил ру и АМИГО забыли.
СсылкаПожаловаться
12
Хорошо когда у тебя кнопочный телефон и тебе не уперся никуда оптимизатор аккумулятора :)))))
СсылкаПожаловаться
123
хорошо когда у тебя Windows Phone
СсылкаПожаловаться
Фёдор Оглух
Да 100 % - это "изобретение" сотовых операторов. ;-)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас