Новый вирус атакует российских пользователей и не боится антивирусов фото
Новый вирус атакует российских пользователей и не боится антивирусов
- 06.07.2017 в 17:53

Специалисты Group-IB обнаружили вирус, с которым не справляются современные антивирусы. Он атакует преимущественно российских пользователей. Вирус распространяется через сообщения и опасен для владельцев Android-гаджетов, пользующихся интернет-банкингом.

Сценарий заражения

Сначала вы получаете в мессенджере сообщение якобы от знакомого – вредонос подставляет имя из вашего списка контактов. Сообщение содержит ссылку на вредоносную программу, которая замаскирована под ссылку на фото.

Когда вы переходите по ссылке, система пишет, что вам якобы пришло MMS-сообщение. Посмотреть его можно по ссылке. Вот только после перехода вам придется что-то установить, а для этого – заранее перейти в настройки смартфона и разрешить установку приложений из неизвестных источников.

Если согласиться, на смартфон загрузится вредоносная программа с расширением .APK. Последует несколько уведомлений, в общем, всё установится успешно. Затем троян запросит права администратора и получит полный доступ к устройству.

Вот эта же история в скриншотах:

Что дальше

Вредонос заменяет собой стандартное приложение для работы с SMS. Дополнительно он запрашивает подтверждение на отправку платных сообщений.

После установки вирус рассылает себя по вашему контакт-листу и делает запрос на номер SMS-банкинга. В результате злоумышленники получают информацию о балансе на вашем счету и переводят деньги на свои счета. Так как сообщения перехватываются, вы ни о чём не подозреваете.

Кроме того, троян может показывать фейковые окна, имитирующие интерфейс онлайн-банкинга, чтобы вы ввели логин, пароль и т.д. В отдельных случаях он способен блокировать телефон.

Что делать

Антивирусы не распознают троян ни на одно этапе. Так что они в данном случае они не помогут. Эксперты отмечают, что для предупреждения подобных атак дополнительные меры безопасности должны предпринимать банки, но…

В общем, специалисты рекомендуют следующее:

Если вы ещё не заразились

  1. Проверяйте все подозрительные сообщения, даже если они якобы пришли от знакомых.
  2. Смотрите на расширения файлов, которые загружаете. APK – это установочный файл для Android, а не фото.
  3. Не устанавливайте APK из источников, которым не доверяете, и тем более не давайте им расширенных прав.

Если вы уже заразились

  1. Сделайте бэкап – скопируйте информацию в Google Cloud, чтобы хотя бы список контактов сохранить. Эти данные можно безопасно копировать на ПК.
  2. Верните смартфон или планшет к заводским настройкам.
  3. Восстановите данные из облака или с ПК.
  4. Заблокируйте карту, если вы вводили её номер в фейковых окнах.

CHЁ ЕЩЁ
Advertisment ad adsense adlogger