Личные финансы / Financial One

Способы защиты от нового вируса, атакующего SMS-банкинг

Способы защиты от нового вируса, атакующего SMS-банкинг
7038
Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

Vir1.png


При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 

Vir2.png

При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.

Vir3.png

Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Vir4.png

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.


Популярное

Вернуться в список новостей

Комментарии (1)
Оставить комментарий
Отправить
Смешно | 06.07.2017

Чем он новый? Идиотам с рутованными телефонами и с банкингом так и надо

Новые статьи
  • Корпоративный центр X5. Прогноз операционных результатов (1К26)
    Артем Михайлин, ведущий аналитик ИК «ВЕЛЕС Капитал» 14.04.2026 18:21
    384

    Группа X5 представит операционные результаты за 1К 2026 г. в четверг, 16 апреля. Как ранее сообщал менеджмент ритейлера, по итогам января–февраля рост продаж оказался ближе к нижней границе диапазона 12–16%. Мы ожидаем, что слабый трафик оказал влияние на динамику выручки в 1К и показатель увеличился на 11,3% г/г. Сопоставимые продажи могли вырасти на 5–6% благодаря увеличению среднего чека. Рост торговой площади, на наш взгляд, замедлился до 7,2% г/г из-за эффекта масштаба и меньшего ввода новых магазинов.more

  • Курс рубля продолжает расти, а ОФЗ — снижаться
    Дмитрий Бабин, эксперт по фондовому рынку «БКС Мир инвестиций» 14.04.2026 18:02
    473

    Рубль в первой половине торгов активно укреплялся к юаню, после чего умеренно скорректировался и стал консолидироваться. Во второй половине сессии российская валюта ускорила подорожание. Пара CNY/RUB впервые с конца февраля опускалась к отметке 11,05 руб.more

  • Тайна Сатоши Накамото: кто на самом деле создал биткоин?
    Ксения Малышева 14.04.2026 16:30
    467

    Более 15 лет эксперты и участники финансового рынка пытаются выяснить, кем же является создатель биткоина, скрывающийся под псевдонимом Сатоши Накамото. В 2009 году был запущен биткоин, децентрализованная система на базе блокчейна. В 2011 году Сатоши прекратил публичную активность в интернете, что усилило интерес исследователей и журналистов к его личности.more

  • Акции М.Видео в плену нисходящего тренда, помочь может близость важных поддержек
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 14.04.2026 16:27
    474

    Российский фондовый рынок к середине сессии не показывал значительных изменений, продолжая ощущать недостаток в значимых драйверах. Индекс Мосбиржи к 15:25 мск снизился менее чем на 0,1%, до 2720,93 пункта, ранее обновив минимум с января (2703 пункта). Индекс РТС также упал менее чем на 0,1%, до 1123,97 пункта, ранее поднявшись до максимума с марта (1128 пунктов).more

  • Рубль укрепляется: курс доллара приблизился к годовым минимумам
    Александр Потавин, аналитик ФГ «Финам» 14.04.2026 16:20
    712

    Курс ЦБ для валютной пары USD/RUB на 14 апреля составляет 76,25 руб., против 81,25 руб. на начало месяца. Это означает, что за первую половину апреля американская валюта ослабла к российской на 6,15%. Относительно уровней мартовских максимумов (85 руб.) пара USD/RUB снизилась на 15%. Сейчас курс доллара стремительно приближается к сильной поддержке на 75,5 руб. Там ранее были ценовые минимумы января 2026 г. и декабря 2025 года. После 10-дневной серии непрерывного укрепления рубля к доллару по USD/RUB накопилась перепроданность, что может спровоцировать локальную коррекцию от уровня 75,5 руб. Но с учетом общего настроя на валютном рынке, этот рубеж может быть легко преодолен, и тогда не стоит исключать снижения курса доллара в район 72,5 руб.more

Все публикации