Что за вирус крадёт деньги со счетов владельцев смартфонов на Android?
Компания Group-IB, занимающаяся предотвращением киберпреступлений, обнаружила новый вирус, который крадёт деньги с банковских счетов владельцев смартфонов на базе Android, сообщает «Коммерсант». Опасную программу антивирус пока выявить не может.
Как выглядит вирус?
Вирус распространяется через MMS-сообщения. Владелец смартфона вначале получает сообщение со ссылкой от кого-то из своего контакт-листа. В сообщении, как правило, содержится ссылка на фото, которая при открытии открывает путь для загрузки вирусной программы с расширением .apk.
При переходе по ссылке открывается надпись: «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы её можете по ссылке ниже». Также прилагается инструкция: «Во время установки нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK».
После установки вирус запрашивает права администратора для получения полного доступа к телефону и заменяет собой стандартное приложение для работы с смс-сообщениями, запрашивая каждый раз дополнительное подтверждение на отправку платных смс-сообщений.
Чем опасен вирус?
Как только вирус попадает на смартфон, он начинает рассылать себя по контактным листам пользователя. Параллельно он делает запрос на номер СМС-банкинга и узнаёт баланс счёта владельца смартфона. После этого вирусная программа переводит деньги на счета, подконтрольные злоумышленникам.
Вирус способен перехватывать входящие смс-сообщения, поэтому владелец смартфона может не знать о снятии денег со счёта, оповещения о списаниях просто не доходят.
Кроме этого, вирус может открывать окна браузера, визуально похожие на окна авторизации банковских приложений, и при вводе данных своих карт пользователи отправляют средства напрямую хакерам.
В некоторых случаях вирус может блокировать смартфон.
Кто может быть подвержен вирусной атаке?
Подхватить вирус могут пользователи ОС Android. Наиболее подвержены вирусной атаке могут быть клиенты банков, использующие SMS-банкинг, и пользователи мобильных банковских приложений.
Как защититься от вируса?
Антивирусной программы от данного вируса не существует. По словам специалистов, чтобы избежать заражения, банкам следует использовать сервисы, которые позволяют без установки дополнительного программного обеспечения (ПО) выявлять подготовку клиентов к хищениям денежных средств, данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей ещё на этапе подготовки, а также взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО.
Владельцам смартфонов, чтобы не заразиться, следует:
— внимательно относиться к «странным» сообщениям, полученным даже от знакомых из списка контактов;
— обращать внимание на расширения загружаемых файлов;
— не устанавливать приложения для Android (.APK) из неизвестных источников и не давать им дополнительных прав в системе.
Что делать, если атаковал вирус?
Если вирус проник в смартфон, необходимо сделать копию информации с телефона в Google Cloud и сохранить базу контактов. После этого данную копию можно безопасно скопировать на ПК. После этого нужно сделать возврат к заводским установкам: «factory reset». Затем можно восстановить данные из облака или скопировать с ПК. Если данные карты попали в регистрационную форму фейкового банковского приложения, то необходимо заблокировать карту.
