Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7163
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.




Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Фондовый рынок снова летит вниз
    Наталья Мильчакова, ведущий аналитик Freedom Global 15.07.2026 20:26
    226

    В среду, 15 июля, российский фондовый рынок весь день валился, пробив вниз слабый уровень поддержки в 2120 пунктов. Номинированный в рублях индекс Московской биржи к вечеру обрушился на 2,73%, а долларовый РТС - на 2,7%. Теперь уровень в 2000 пунктов до конца июля для индекса Мосбиржи выглядит вполне достижимым.more

  • Российский рынок теряет надежды на монетарные и геополитические улучшения
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 15.07.2026 19:56
    257

    Российский рынок акций к окончанию основной сессии вышел в более глубокий минус, реагируя на сохранение негативных геополитических и монетарных ожиданий. Индекс Мосбиржи к 18:50 мск снизился на 2,84%, до 2109,16 пункта, чуть ранее обновив минимум с декабря 2022 года (2103 пункта). Индекс РТС упал на 3,42%, до 852,33 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с января 2025 года (849 пунктов). more

  • Запретят ли россиянам операции с долларом и почему?
    Наталья Мильчакова, аналитик Freedom Global 15.07.2026 19:28
    252

    Курс юаня к рублю на Мосбирже 15 июля колеблется вокруг 11,45. Доллар США на внебиржевых торгах опустился до 77,5 рубля, евро превысил отметку 89 рублей.more

  • Курс рубля отскочил от двухнедельного минимума
    Дмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 15.07.2026 19:05
    279

    Рубль открылся с гэпом вниз к юаню, но быстро отыграл почти все дневные потери. Правда, вскоре российская валюта резко сдала позиции. Пара CNY/RUB установила двухнедельный максимум вблизи 11,56 руб., но затем просела, выйдя в небольшой минус.more

  • Аналитики Freedom Global повысили прогнозную цену по акциям Delta Air Lines
    Аналитики Freedom Global 15.07.2026 18:35
    303

    Delta (DAL) представила сильный отчет за II кв. 2026 года: скорректированная выручка и прибыль на акцию превысили рыночные ожидания, чему способствовали ускоряющееся восстановление эконом-класса, устойчивый рост премиального сегмента и доходов от программ лояльности, а также необычно сильные показатели по грузовым перевозкам и MRO, несмотря на то что компания понесла самый высокий квартальный расход на топливо в своей истории.more