Эксперты рассказали о появлении нового вируса для владельцев Android
Компания Group-IB, занимающаяся предотвращением киберпреступлений, зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android, способной списывать деньги с банковских карт у обладателей смартфонов. ОБ этом сообщается на сайте компании.
Отмечается, что вредоносная программа с расширением.apk. загружается на телефон, если на устройство от имени одного из контактов приходит MMS-сообщение, в котором содержится ссылка на фото. Переходя по этой ссылке загружается программа.
"Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. Также в функционал программы входит показ т. н. веб-фейков - окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон", - говорится в сообщении.
Отмечается, что данная угроза направлена на пользователей ОС Android - клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений.
При этом антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное.
"Банки, которые хотят защитить своих клиентов, должны использовать комплексные решения: сервисы, которые позволяют без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств, данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки, а также взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений", - говорится в сообщении.
В случае "заражения" этим вирусом, в компании рекомендуют: сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК; сделайте на устройстве "factory reset" - возврат к заводским установкам; восстановите данные из облака и скопируйте с ПК; если вы ввели данные своей карты в регистрационной форме веб-фейка - немедленно заблокируйте карту.
