Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7166
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.




Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Российский фондовый рынок становится привлекательнее с каждым днём
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.07.2026 19:53
    986

    В пятницу, 17 июля, российский фондовый рынок провалился ниже 2000 пунктов по индексу Московской биржи, что было ожидаемо на негативном геополитическом фоне и отсутствии значимых позитивных новостей. Номинированный в рублях индекс Московской биржи к вечеру упал на 1,5%, подобравшись уже к уровню 1990 пунктов, а долларовый РТС - на 1,45%. more

  • Индекс Мосбиржи ушел ниже 2000 пунктов в ожидании новых санкций и жесткой позиции ЦБ
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 17.07.2026 19:22
    862

    Российский рынок акций к окончанию основной сессии ускорил падение, продолжая отыгрывать риски сохранения жесткой позиции ЦБ РФ и ввода новых западных санкций. Индекс Мосбиржи к 18:15 мск упал на 2,23%, до 1976,33 пункта, обновляя минимумы с октября 2022 года. Индекс РТС обвалился на 2,37%, до 794,31 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с декабря 2024 года. more

  • Аналитики Freedom Global повысили прогнозную цену по акциям JPMorgan до $365
    Аналитики Freedom Global 17.07.2026 18:55
    779

    Результаты JPMorgan за II кв. 2026 г. отражают благоприятную фазу цикла: рекордная выручка во всех ключевых сегментах, скорректированная прибыль на акцию по GAAP опередила ожидания почти на 10%, а менеджмент повысил ориентир по чистому процентному доходу на год. Прибыль на акцию (EPS) по GAAP составила $7,70 (+47% г/г, +30% кв/кв) и включает $1,56 разовых эффектов (обмен акций Visa и переоценка долевых инвестиций), скорректированная EPS — $6,14, что примерно на 10% выше консенсуса.more

  • Аналитики Freedom Global повысили прогнозную цену и рекомендацию по акциям Johnson & Johnson
    Аналитики Freedom Global 17.07.2026 18:11
    1028

    Johnson & Johnson (JNJ) вновь представила сильные квартальные результаты, которые превзошли не только консенсус-прогноз, но и наши ожидания. Главным сюрпризом стал Tremfya, выручка которого оказалась примерно на $400 млн выше нашей оценки. Существенно лучше ожиданий выступили также CAPLYTA и SPRAVATO, что заставило нас заметно повысить прогнозы по продажам этих препаратов на второе полугодие. В результате мы еще больше уверены, что компания сможет превысить стратегическую цель по достижению $100 млрд выручки в 2026 году.more

  • Банк России перед выбором: вероятна пауза в снижении ключевой ставки и пересмотр прогноза
    Ольга Беленькая, руководитель отдела макроэкономического анализа ФГ «Финам» 17.07.2026 17:31
    1086

    Мы полагаем, что Банк России на ближайшем опорном заседании впервые с июня прошлого года может сделать паузу в снижении ключевой ставки, которая сейчас составляет 14,25%. Вариант снижения ключевой ставки на 25 б.п. также может рассматриваться, но в текущих условиях, на наш взгляд, Банку России будет труднее сделать такой выбор.more