Вы используете устаревшую версию браузера. Для оптимальной работы с MSN используйте поддерживаемую версию.

Атаке нового вируса для устройств на Android подверглись сотни россиян

Логотип ТАСС ТАСС 06.07.2017 ТАСС

МОСКВА, 6 июля. /ТАСС/. Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, выявила новый вирус для устройств с операционной системой Android, который используется для хищения денег у пользователей SMS-банкинга. Причем антивирусы не распознают это приложение как вредоносное, говорится в сообщении компании.

Как пояснил ТАСС руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, в компанию обратились сотни пользователей, устройства которых были заражены новым вирусом. "Мы зафиксировали сотни обращений в нашу компанию с жалобами на действия вредоносной программы", - сказал он. Миркасымов пояснил, что поскольку Group-IB не является вирусной компанией, то полностью масштаб заражения компания оценить не может.

В чем опасность?

Новый вирус для пользователей Android-устройств используется для хищения денег у пользователей SMS-банкинга.

Вирус распространяется с помощью определенной схемы. Пользователь получает от кого-то из своих контактов MMS-сообщение, которое начинается с имени пользователя и содержит ссылку. При переходе по ссылке загружается установочный файл вируса на устройство, приложение "незаметно" устанавливается и просит права администратора.

Вредоносная программа заменяет собой стандартное приложение для работы с SMS-сообщениями, после чего рассылает себя по номерам в телефонной книге (так в сообщении и появляется имя пользователя). В то же время она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. Входящие SMS-сообщения с информацией о списаниях она перехватывает и скрывает, поэтому пользователь не узнает о снятии денег.

Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, похожие на окошки авторизации банковских приложений. Если пользователь вводит в таком окошке данные банковских карт, то они напрямую попадают к злоумышленникам. В ряде случаев вирус мог также блокировать телефон.

"Также у злоумышленников есть возможность подписать пользователей на различные платные подписки с помощью того же SMS-сервиса", - рассказал ТАСС Миркасымов.

Пользователь сам должен запустить вирус

Чтобы запустить вирус, пользователь сам должен дать разрешения программе на различные действия, в том числе заменить собой официальную программу для обмена SMS, пояснил Миркасымов.

"К сожалению, постоянное появление новых вирусов, которые пользователи сами устанавливают на свои устройства, несмотря на предупреждения системы, говорит о том, что уровень компьютерной грамотности в обществе пока остается на низком уровне", - отметил он.

По мнению эксперта, пользователи, возможно, чрезмерно доверяют антивирусам, и не получив от них запрета, спокойно устанавливают такие программы. "К сожалению, антивирусы не помогают - в данном случае у нас есть подтверждение, что на смартфонах жертв оно стояло, но сообщало, что файл "чист", - сказал Миркасымов.

More from TACC

image beaconimage beaconimage beacon