В России пользователи Android подверглись атаке нового вируса — он крадет деньги с карт

В России пользователи Android подверглись атаке нового вируса - он крадет деньги с карт

Россиян атаковал «неизлечимый» и невидимый вирус - он заражает смартфоны с Android.

Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг, сообщается на сайте компании.

Многие пользователи телефонов на этой ОС получили SMS-сообщения со ссылкой от кого-то из своих контактов. В начале сообщения вирус подставлял имя из записной книжки зараженного лица. При переходе по ссылке иецхэичц пользователь видел надпись «Уважаемый пользователь, вам пришла cмс-фотография. Посмотреть вы ее можете по ссылке ниже». Хакеры сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK».

При нажатии на кнопку «Посмотреть» на устройство загружалась вредоносная программа с расширением .APK. Уведомление о том, какие права получит новое приложение при установке, должно было бы смутить внимательного пользователя. Но практика показала, что это далеко не так, утверждают эксперты, - россиян исполняют все требования вируса.

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Эксперты рассказали и что делать, чтобы не заразиться. Они рекомендуют с максимальной осторожностью относиться к «странным» сообщениям, полученных даже от знакомых их списка контактов, обращать внимание на расширения загружаемых файлов, никогда не устанавливать приложения для Android (.APK) из недоверенных источников. Если же заражение произошло, нужно сделать копию информации с телефона в Google Cloud, чтобы сохранить базу контактов, после чего сделать на устройстве «factory reset» – возврат к заводским установкам.

Источник

Похожие новости: