Способы защиты от нового вируса, атакующего SMS-банкинг

Group-IB 06.07.2017 12:25

5963

Tweet

Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. По угрозой оказались клиенты российских банков, использующие SMS-банкинг. 

Многие пользователи телефонов на этой ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.




При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK». 



При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением .APK. 

Троян «незаметно» устанавливается на устройство.



Устройство запрашивает дополнительное подверждение на отправку приложением платных СМС-сообщений.

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. 

Также в функционал программы входит показ окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон. 

Данная угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. 

Что делать, чтобы не заразиться

1. Настоятельно рекомендуем с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

2. Обращайте внимание на расширения загружаемых файлов.

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК.

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.

Популярное

Вернуться в список новостей

• «Мой муж отказывается работать, и причиной всему – коронавирус»

  Автор: Яна Кудрявцева 03.04.2020 18:14

  707

  Далее приводим перевод письма пользователя для сервиса Marketwatch «Moneyist» и ответ финансового эксперта Квентина Фоттрела.more

• Что выбрать: «Аэрофлот» или Boeing

  Автор: Евгений Миронюк, аналитик ИК «Фридом финанс» 03.04.2020 16:41

  1166

  Российские авиакомпании стоят перед сложной задачей, как использовать свой авиапарк в текущих условиях. more

• Почему Berkshire Hathaway Баффета вновь окажется в числе победителей

  Автор: Яна Кудрявцева 03.04.2020 16:26

  4090

  Во времена неопределенности на рынке инвесторы, чьи активы находятся под управлением самого Уоррена Баффета, должны быть счастливыmore

• Что посоветовала Набиуллина делать гражданам с накоплениями в кризис

  Автор: fomag.ru 03.04.2020 16:14

  65222

  Отсутствие накоплений и что делать гражданам – об этом спросили журналисты председателя ЦБ Эльвиру Набиуллину на пресс-конференции.more

• Три компании с дивидендной доходностью выше 10%

  Автор: Яна Кудрявцева 03.04.2020 15:02

  6900

  Финансовые рынки перешли на сторону медведей несколько недель назад, демонстрируя худшие потери со времен Великой депрессии.more