Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
torik
7 лет назад

Антивирусы бессильны: новый вирус атакует клиентов банков через MMS

 Компания Group-IB предупредила пользователей о новом вирусе, который  атакует клиентов российских банков, использующих SMS-банкинг. Вирус  распространяется через MMS-сообщения, а затем устанавливает  на заражённый смартфон вредоносный софт, который переводит деньги  на счета злоумышленников. 

 Чем опасен вирус?

Сообщается,  что множество пользователей получило MMS-сообщения в начало которых  вирус подставлял имя из записной книжки зараженного лица. В сообщении,  полученном якобы от знакомого, содержалась ссылка на вредоносную  программу. 

 Перейдя по ссылке пользователь видел фейковую страницу,  предлагающую просмотреть MMS-сообщение, но на самом деле содержащую  вирус. При нажатии на кнопку «Посмотреть» на устройство пользователя  загружался установщик вредоносной программы с расширением .APK. 

 Как показывает практика, пользователи редко вчитываются в то,  что сообщает им установщик программы и сами разрешают ему делать  с смартфоном все, что тому угодно. После того как невнимательный  пользователь согласился со всеми условиями, вирус «незаметно»  устанавливается на устройство. 

 Далее он заменяет собой стандартное приложение для работы  с СМС-сообщениями и начинает рассылку сообщений банку жертвы втайне  от неё. 

 Как результат — деньги утекают на счета злоумышленников через команды SMS-банкинга. 

 Как работает вирус?

 Прежде всего, попав на смартфон, вирус сам рассылает себя контактам  жертвы. Далее, через SMS-банкинг, программа узнает баланс счета  и переводит деньги на счета, подконтрольные злоумышленникам. При этом  сообщений от банка о переводе денег пользователь не увидит — программа  их перехватывает. Group-IB сообщает, что мобильные антивирусы никак не реагируют  на приложение, очевидно, не считая его опасным. Эта ситуация сохраняется  и на момент публикации статьи. Также сообщается, что программа может  предлагать пользователю ввести данные своей карты, используя фейковую  страницу его банка. В ряде случаев вредоносная программа могла также  блокировать смартфон жертвы. 

 Под угрозой все, кто пользуется банкингом на Android

 Согласно данным, которые приводятся на сайте компании, 33%, или 18,1 млн  российских интернет-пользователей пользуются мобильным банком хотя бы  в одном российском банке. И почти 85% смартфонов в мире работает  на платформе Android и большинство вирусов пишутся именно под нее.  Напомним, что недавно мы писали о хакерской группировке Cron,  которая меньше чем за год установила вирус на 1 млн устройств и смогла  украсть как минимум 50 миллионов рублей. Ниже можно прочитать  рекомендации Group-IB о том, как реагировать на вирус: 

 Что делать, чтобы не заразиться:

  • Настоятельно рекомендуем с максимальной осторожностью относиться  к «странным» сообщениям, полученным даже от знакомых из списка контактов
  • Обращайте внимание на расширения загружаемых файлов
  • Никогда не устанавливайте приложения для Android (.APK) из  непроверенных источников и не давайте им дополнительных прав в системе.

 Что делать, если уже заразились:

Сделайте копию информации с телефона в Google Cloud, чтобы  сохранить базу контактов. Этот контент можно безопасно скопировать на ПК

  • Сделайте на устройстве «factory reset» — возврат к заводским установкам
  • Восстановите данные из облака и скопируйте с ПК
  • Если вы ввели данные своей карты в регистрационной форме веб-фейка — немедленно заблокируйте карту
0
0.010 GOLOS
0
Ответить
На Golos с July 2017
Комментарии (2)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io