Аналитики предупредили о распространении нового вируса для кражи денег с банковских счетов владельцев Android-смартфонов. Об этом говорится в сообщении компании по предотвращению и расследованию киберпреступлений Group-IB.
Многие пользователи телефонов на ОС Android получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой. В начале сообщения вирус подставлял имя из записной книжки зараженного лица. При этом вредонос запрашивает права администратора, чтобы получить полный доступ к устройству.
Эксперты зафиксировали вредоносную программу в конце июня. Антивирусное ПО пока не определяет ее как вредоносный софт.
«Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих СМС-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция СМС-оповещений о списаниях. Также в функционал программы входит показ так называемых веб-фейков — окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон», — говорится в релизе.
«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают!» — прокомментировал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.
Эксперты рекомендуют с максимальной осторожностью относится к странным сообщениям (полученных даже от знакомых их списка контактов); обращать внимание на расширения загружаемых файлов и никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе.
Комментарии
"Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих СМС-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция СМС-оповещений о списаниях. Также в функционал программы входит показ так называемых веб-фейков — окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон»
а тут каждый заход на сайт гос услуг такая морока и снилс то им введи и пароль назови ! и начинается СНИЛС такой не существет, пароль не принимается, все виснет и глючит !!!
Может имеет смысл заплатить денежку тем ребятам кто написал такой чудесный вирус, пусть они пропишут нормальный функционал на госулугах а ?!))))
Только в сбере, лишь посылая СМС с СИМКИ, без всяких авторизаций можно послать деньги куда -то...
В нормальных банках защита куда более вменяемая (ломать чужие приложения куда сложнее, чем смски слать )...