Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7095
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.


Популярное

Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Российский рынок акций завершил основную сессию умеренным ростом
    Зарина Саидова, аналитик ФГ «Финам» 13.05.2026 19:59
    324

    В среду, 13 мая, российский рынок акций завершил основную сессию умеренным ростом. Ключевой темой на отечественном рынке сегодня стал вопрос урегулирования ситуации на Украине ― после недавних комментариев президента РФ о приближении ситуации «к завершению» у игроков сохраняются надежды на урегулирование в обозримой перспективе. Вместе с тем, для поддержания дальнейших покупательных настроений игрокам требуется конкретика.more

  • Сбер. Финансовые результаты (4М26 РСБУ)
    Сергей Жителев, аналитик ИК «ВЕЛЕС Капитал» 13.05.2026 19:47
    305

    Сбер выпустил сильную сокращенную отчетность по РСБУ за апрель 2026 г. Чистая прибыль выросла на 21,1% г/г, до 166,8 млрд руб., обеспечив рентабельность капитала на уровне 22,9%. За 4 месяца 2026 г. прибыль выросла на 21,3%, до 657,8 млрд руб. (ROE 23,4%). Значительный вклад в прибыль внес роспуск резервов на 13,1 млрд руб. Это объясняется валютной переоценкой, а также повышенными отчислениями в марте. Основным драйвером роста операционного дохода остаётся чистый процентный доход, который вырос в апреле на 26,8% г/г, до 292,6 млрд руб. Процентная маржа (NIM), по нашей оценке, сохраняется на уровне 6,1%, что на данный момент лучше наших средних ожиданий в среднем за год и прогнозов менеджмента в 5,9%. Комиссионные доходы остаются под давлением и после роста на 4% г/г в марте темпы упали до 0,6% г/г в апреле и составили 57,9 млрд руб. more

  • Фондовый рынок немного вырос на позитивных новостяхv
    Наталья Мильчакова, аналитик Freedom Finance Global 13.05.2026 19:23
    315

    В среду, 13 мая, российский фондовый рынок, открывшись в минусе, в середине дня развернулся на рост, чему значительно способствовали международные и внутренние новости, особенно касающиеся макроэкономики и геополитики. Номинированный в рублях индекс Мосбиржи к вечеру вырос на 0,25%, а долларовый РТС - на 0,86%.more

  • Рубль продолжает инерционное укрепление, но силы покупателей сдержанны
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 13.05.2026 18:55
    355

    Российский фондовый рынок к середине сессии отступил от ближайших сопротивлений и вышел в сдержанный минус, ожидая новых фундаментальных сигналов. Индекс Мосбиржи к 15:10 мск снизился на 0,23%, до 2683,71 пункта. Индекс РТС упал на 0,23%, до 1145,84 пункта.more

  • HeadHunter. Прогноз финансовых результатов (1К26 МСФО)
    Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 13.05.2026 18:25
    347

    Группа HeadHunter представит свои финансовые результаты за 1К 2026 г. в пятницу, 15 мая. Согласно нашим оценкам, начало года было сложным для компании из-за слабой рыночной конъюнктуры, и выручка снизилась на 2% г/г. Динамика, на наш взгляд, была связана с падением выручки в сегменте МСБ на фоне уменьшения клиентской базы. more

Все публикации