Эксперты предупредили о распространении нового вируса для кражи денег с банковских карт

11:47 Июль 6, 2017

Компания Group-IB, которая специализируется на предотвращении киберпреступлений, зафиксировала его накануне среди пользователей Android.

Отмечается, что вирус опасен для владельцев Android-смартфонов. Он распространяется через сообщения контактам из телефонной книги заражённого устройства. При этом антивирусное ПО пока не определяет его как вредоносный софт.

Руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов рассказал радиостанции «Говорит Москва», как работает вредоносная программа.

«Этот вирус в данный момент распространяется с помощью фишинговых смс-рассылок. То есть, если ваш знакомый заразился им, с его устройства будет отправлена смска с вашим именем – так, как вы будете записаны у него в контакт листе – и какой-то текст с ссылкой. После чего предполагается, что вы перейдёте по ссылке и получите инструкции по установке приложения и поставите его, после чего ваш телефон также будет заражён. Все android-устройства настроены по умолчанию, оно будет на каждом этапе работы этого вируса выкидывать вам сообщение, предупреждающее о том, какое действие будет совершаться данной программой. Но несмотря на это, пользователи соглашаются со всеми этими требованиями и сами добровольно устанавливают эту программу, которая после начала работы начинает опрашивать состояние счетов, работать с номерами интернет-банкинга и проверяет также, установлены ли на устройстве банковские приложения.

Как только он был установлен, он сразу отправляет сообщение на номер 900 с целью выяснения баланса.  То есть, он сразу получает информацию о состоянии баланса жертвы и отправляет эту информацию в командный центр злоумышленников, после чего злоумышленник может перевести эти деньги себе, при этом жертва никак не узнает о том, что происходит с её счётом, потому что все сообщения о финансовых операциях будут удалены. И пользователи даже не узнают о том, что они поступали на телефон».

Пока эксперты не могут определить, из какой страны распространяется вирус, но предполжительно это Россия или Украина.

В Group-IB порекомендовали пользователям не устанавливать приложения из недоверенных источников, а в случае заражения создать резервную копию данных и произвести сборс настроек телефона к заводским настройкам.

Версия для печати
Новости по теме

Видеоблог Сергея Доренко

Связь с эфиром


Сообщение отправлено
Система Orphus