Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7136
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.


Популярное

Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Рынок акций РФ продолжил снижение после решения ЦБ по ставке
    Игорь Додонов, аналитик ФГ «Финам» 19.06.2026 20:15
    1178

    В пятницу, 19 июня, российские акции продолжили снижение, при этом Индекс МосБиржи обновил минимум с конца 2024 г. Поводом для усиления продаж стало неожиданное решение Банка России сократить шаг снижения ключевой ставки до 25 б.п. по итогам сегодняшнего заседания. И хотя регулятор сохранил умеренно мягкий сигнал, указав на возможность продолжения снижения ставки на следующих заседаниях, в сочетании с довольно жесткими заявлениями руководства ЦБ это означает более медленную, чем предполагалось ранее, нормализацию ДКП в стране и более продолжительный период повышенной стоимости заимствований для бизнеса и населения.more

  • Рынки были расстроены жёстким сигналом от ЦБ РФ
    Наталья Мильчакова, ведущий аналитик Freedom Global 19.06.2026 19:26
    1196

    В пятницу, 19 июня, российский фондовый рынок, открывшись в неплохом плюсе, к середине дня полностью сменил настроение на негативное. Номинированный в рублях индекс Мосбиржи к вечеру упал на 1,2%, а долларовый РТС - на 1,3%. Настроение рынка изменилось после обнародования Банком России решения о снижении ключевой ставки на 0,25 процентного пункта до 14,25% годовых, которое оказалось хуже прогноза консенсуса аналитиков, ожидавших снижения «ключа» на 0,5 п.п. до 14% годовых.more

  • Банк России собирается изменить курс: что это значит для рубля?
    Наталья Мильчакова, аналитик Freedom Global 19.06.2026 19:08
    1293

    В ходе сессии 19 июня пара CNY/RUB на Мосбирже поднимается в область 10,9. Пара USD/RUB на внебиржевых торгах превысила отметку 73,5, а пара EUR/RUB растет выше 84,2.more

  • Курс рубля получил сильную поддержку от ЦБ
    Дмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 19.06.2026 18:41
    1261

    Рубль после стартового ослабления быстро восстановился к юаню и в середине торгов ускорил подорожание, обновив дневной максимум. Однако удержаться в умеренном плюсе не удалось, но потери пока остаются небольшими.more

  • Сигнал Банка России оказался жестче, чем ожидалось
    Наталья Мильчакова, аналитик Freedom Global 19.06.2026 18:23
    1283

    Банк России 19 июня ожидаемо снизил ключевую ставку, но шаг снижения вместо уже ставших привычными 0,5 процентного пункта (п.п.) был сужен до 0,25 п.п., в результате чего ключевая ставка была снижена только с 14,5% до 14,25% годовых. Напомним, что последний раз ЦБ РФ на столько же пересматривал ставку весной 2020 года, во время наиболее острой фазы пандемии коронавируса. more

Все публикации