Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7158
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.




Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Возможность повышения ключевой ставки ЦБ РФ: аргументы «за» и «против»
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 18:45
    1156

    На текущей неделе глава Российского союза промышленников и предпринимателей (РСПП) Александр Шохин не исключил повышения ключевой ставки ЦБ РФ на заседании совета директоров 24 июля. Однако глава РСПП уточнил, что повышение «ключа» в условиях топливного дефицита было бы неправильным, и в связи с этим базовым сценарием решения по ключевой ставке, которое будет принято 24 июля, он считает сохранение ставки на действующем уровне в 14,25% годовых.more

  • Запасы нефти в США упали до минимума с 1984 года
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:33
    1095

    По данным EIA за прошлую неделю совокупные запасы нефти в США вместе со стратегическим резервом опустились достигли минимумов мая 1984 года. При этом коммерческие запасы сырой нефти выросли почти на 3 млн баррелей.more

  • МЭА снизило прогноз мировых поставок нефти
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:06
    1124

    Международное энергетическое агентство (МЭА) в июльском отчете с большей осторожностью оценивает перспективы нефтяного рынка. Месяц назад агентство ожидало, что восстановление поставок через Ормузский пролив позволит увеличить мировую добычу в 2027 году примерно на 8 млн баррелей в сутки и сформировать заметный избыток предложения. Обновленный прогноз предполагает этот показатель на уровне 7,5 млн баррелей и ставит его динамику в прямую зависимость от сохранения безопасного судоходства. В июне мировая добыча выросла на 4,1 млн баррелей в сутки после открытия пролива, что на 9,4 млн ниже уровня до военной операции США.more

  • Ставки по рыночной ипотеке в июле снизились: что дальше?
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 17:29
    1113

    К началу июля средняя ставка по рыночной ипотеке, по данным ЦБ, опустилась до 18,7% годовых с более 22–23% на начало года, что обусловлено соответствующей динамикой ключевой ставки. При этом в связи с анонсированными регулятором планами более плавно корректировать монетарные условия тенденция к снижению процентов по кредитам стала менее выраженной. Если Банк России июле оставит свою ставку без изменений удешевления кредитов либо замедлится, лило приостановится.more

  • МВФ повысил прогноз цен на нефть
    Владимир Чернов, аналитик Freedom Global 10.07.2026 17:04
    1175

    МВФ в июльском бюллетене пересмотрел сразу несколько важных для рынков прогнозов. Главный для России — это нефть, теперь средняя расчетная цена корзины Brent, Dubai и WTI на 2026 год ожидается около $89 за баррель. В таблице фонда это соответствует росту цен на нефть почти на 32% к 2025 году, а по сравнению с апрельским прогнозом оценка годового роста стала выше примерно на 10 п.п. По газу МВФ также ждет рост на 22% к прошлому году.more