Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7156
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.




Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Цены на нефть не удержались у локальных пиков, нефтяные акции под давлением
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 20:26
    193

    Российский рынок акций к окончанию основной сессии отступил от её минимумов, но оставался в минусе под давлением дивидендных отсечек и более низких цен на нефть. Индекс Мосбиржи к 18:40 мск снизился на 1,61%, до 2185,06 пункта. Индекс РТС упал на 1%, до 906,52 пункта.more

  • Индекс МосБиржи обновляет минимумы из-за роста инфляционных рисков
    Егор Вершинин, аналитик ФГ «Финам» 09.07.2026 19:59
    229

    Индекс МосБиржи 9 июля 2026 года продолжает торговаться под давлением. Основным негативным фактором остается ускорение роста цен на бензин и дизельное топливо, усиливающее инфляционные риски и ожидания сохранения жесткой денежно-кредитной политики Банка России. Дополнительное давление на рынок оказывают снижение цен на нефть, отсутствие значимых новостей по российско-украинскому урегулированию, а также продолжающийся сезон дивидендных отсечек. Впрочем, по мере поступления дивидендных выплат часть этих средств может вернуться на фондовый рынок, оказав локальную поддержку котировкам.more

  • Фондовый рынок остановил попытку роста
    Наталья Мильчакова, ведущий аналитик Freedom Global 09.07.2026 19:22
    228

    В четверг, 9 июля, российский фондовый рынок, открывшись в сравнительно небольшом минусе, во второй половине дня нарастил темпы падения, но до существенного обвала дело так и не дошло. Номинированный в рублях индекс Мосбиржи к вечеру упал на 1,33%, а долларовый РТС - на 0,72%. Настроение фондовому рынку после вчерашнего уверенного роста сегодня испортили, скорее всего, падающие цены на нефть. Ещё одним фактором давления на индексы могли стать наступающие даты закрытия реестров акционеров для получения дивидендов.more

  • Сбер. Финансовые результаты (6М26 РСБУ)
    Сергей Жителев, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 18:55
    258

    Сбер выпустил сильную сокращенную отчетность по РСБУ за июнь 2026 г. Чистая прибыль в июне выросла на 17% г/г, до 168,1 млрд руб., обеспечив рентабельность капитала 22,4%. За полугодие чистая прибыль выросла на 20,4%, до 995,3 млрд руб., при ROE 23%. Мы сохраняем позитивный взгляд на акции Сбера и рекомендуем «Покупать» с целевой ценой 393 руб.more

  • Потенциал роста золота выглядит ограниченным
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 09.07.2026 18:26
    278

    Российский фондовый рынок к середине сессии отступил от минимумов дня и находился в сдержанном минусе, удерживаясь на расстоянии от недавних годовых минимумов. Индекс Мосбиржи к 15:25 мск снизился на 0,48%, до 2210,25 пункта. Индекс РТС упал на 0,47%, до 911,37 пункта.more