Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7152
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.




Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Ожидания на российском рынке ухудшаются с каждым днем
    Дмитрий Лозовой, аналитик ФГ «Финам» 06.07.2026 20:06
    423

    Новый многолетний минимум на российском рынке. Индекс МосБиржи остается под сильным давлением из-за сообщений об атаке на промышленный НПЗ узел Омска, укрепления рубля, отсутствия переговорного прогресса, жесткой геополитической риторики, повышенной инфляции и рисков более жесткой позиции ЦБ.more

  • Российский рынок продолжает обвал перед саммитом НАТО
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 06.07.2026 19:32
    253

    Российский рынок акций к окончанию основной сессии ускорил падение и обновил очередные годовые минимумы, очевидно, реагируя на сохранение жесткой геополитической риторики перед саммитом НАТО. Индекс Мосбиржи к 18:25 мск снизился на 2,31%, до 2191,13 пункта, ранее достигнув минимума с февраля 2023 года 2164 пункта. Индекс РТС упал на 3,24%, до 884,95 пункта, достигнув самого низкого значения с января 2025 года 883 пункта. more

  • Фондовый рынок сильно зависим от геополитики
    Наталья Мильчакова, ведущий аналитик Freedom Global 06.07.2026 19:04
    259

    В понедельник, 6 июля, российский фондовый рынок весь день торговался в минусе. Номинированный в рублях индекс Мосбиржи к вечеру упал на 2,2%, продавив очередное «дно» в 2200 пунктов, а долларовый РТС - на 3,1%. По всей видимости, рынок падает по двум главным причинам: обвал цен на Urals до уровней начала года, предшествующих началу ближневосточного конфликта, и ожидания инвесторами ужесточения ДКП Банком России во 2 полугодии текущего года. Повышение ключевой ставки в этом году, если инфляция сильно вырастет, уже не кажется невероятным сценарием.more

  • Акции Газпром нефти выглядят слабо, но дивидендные перспективы сохраняются
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 06.07.2026 18:08
    298

    Российский фондовый рынок к середине сессии колебался между плюсом и минусом, ожидая поступления значимых фундаментальных сигналов. Индекс Мосбиржи к 14:50 мск снизился на 0,26%, до 2237,86 пункта. Индекс РТС упал на 0,25%, до 912,62 пункта.more

  • Ключевые рынки сохраняют высоту
    Аналитики ФГ «Финам» 06.07.2026 17:37
    277

    Американские и европейские индексы завершили прошедшую неделю в плюсе, индекс Dow Jones установил новый исторический рекорд. Китайский материковый индекс CSI 300 закрыл торговую неделю в умеренном минусе. Позитиву на биржевых площадках США поспособствовал июньский отчет занятости: данные по рынку труда вышли смешанными, но в целом отчет уменьшил вероятность повышения ставки ФРС в ближайшие месяцы. При этом Bank of America сообщили о крупнейшем за последние 3 месяца оттоке капитала из американских акций: за неделю по 1 июля из фондов акций США отток средств достиг $17,2 млрд.more