-> ->

Владельцы Android-устройств подверглись новой атаке

Специалисты компании Group-IB, деятельность которой связана с информационной безопасностью, обнаружила новый вирус, который поражает Android-устройства и похищает деньги и их владельцев. Зловред создан таким образом, что даже при наличии на устройстве антивирусного программного обеспечения он останется незамеченным.

Чаще всего жертвами нового вируса становятся пользователи SMS-банкинга.

В компании Group-IB уже зафиксированы несколько сотен обращений от пользователей, которые стали жертвами нового вируса. Однако деятельность и ресурсы компании не позволяют оценить масштаб распространения вирусной программы, поэтому точно сказать, сколько людей пострадало от вредоносного ПО, пока невозможно.

Для распространения этого вируса используется всегда одна и та же схема. Пользователю на смартфон поступает странное MMS-сообщение, отправленное якобы от одного из контактов, записанных в адресной книге. Каждое такое сообщение начинается с имени пользователя, поэтому обычно оно не вызывает никаких подозрений, ведь кто, как не знакомый человек, может знать имя получателя. В сообщении содержится ссылка. Если пользователь перейдет по ней, то на его устройство начнет загружаться вирус. Процесс загрузки проходит совершенно незаметно для пользователя, но как только установочный файл окажется на устройстве, он тут же начнет требовать права администратора, ибо без них он не сможет полноценно выполнять свои функции. Это должно насторожить пользователя, ведь чаще всего люди отправляют друг другу в MMS- картинки или видео, но никак не ссылки, которые впоследствии требуют расширенного доступа на устройстве.

Первым делом вредонос осуществляет подмену стандартной программы для рассылки SMS-сообщений на свою собственную, после чего выполняет действия, направленные на дальнейшее распространение вируса. А именно, анализирует все номера из телефонной книги и отправляет новые MMS-сообщения, включающие ссылку на вредоносное ПО. Именно так в сообщениях появляется имя получателя. После завершения рассылки сообщений вирус отправляет запрос на используемый владельцем смартфона номер SMS-банкинга. В ответном сообщении поступает информацию о балансе. Этот же способ позволяет осуществлять разные операции с денежными средствами, чем пользуются злоумышленники. Они переводят все доступные средства на другие счета. Все сообщения, поступающие через сервис SMS-банкинга вредоносная программа перехватывает и скрывает, поэтому человек не даже не догадается о том, что на его счетах не осталось денег, пока сам лично не проверит.

Кроме уже перечисленных, зловред имеет также несколько дополнительных функций. Например, он может создавать поддельные окна браузера, которые в точности повторяют окна для авторизации в банковских приложениях. Как только человек введет там данные по своей банковской карте или логин и пароль, вирус перехватит эту информацию, получив доступ к счетам. В некоторых случаях пользователи сообщали о блокировке всего смартфона.

Если же мошенники захотят еще больше подзаработать, то они могут оформить на телефонный номер своей жертвы несколько платных подписок.

Эксперты утверждают, что пользователи сами виноваты в том, что они лишаются своих денег, ведь для того, чтобы вирус полноценно проник на устройство и начал действовать, ему нужно предоставить требуемые разрешения. Если их не давать, то деньги останутся в целости и сохранности.

Причиной широкого распространения таких вирусов специалисты называют низкую компьютерную грамотность среди пользователей мобильных устройств и высокое доверие к антивирусному ПО, но антивирусники не всегда могут справляться с новыми мошенническими вредоносными программами.

Поставить рейтинг:(Рейтинг: 2.55, оценок: 174)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.