Новый Android-вирус атакует клиентов российских банков — Финансовые провалы, мошенничество

Обновлено 28/10/2021

Специалисты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений и мошенничеств, сообщают о новой угрозе, нависшей над пользователями Android-смартфонов. Компания зафиксировала активное распространение нового вируса. Его жертвами становятся клиенты российских банков, использующие SMS-банкинг. Способ заражения, который применяет вредоносная программа, в очередной раз показывает: главная угроза безопасности системы Android — это пользователь.

Заражение устройства начинается с обычного MMS. Пользователю приходит сообщение от кого-то из списка его контактов, содержащее ссылку. При этом текст сообщения такой, что заподозрить что-то дурное неподкованному пользователю сложно: в отправителях указан знакомый, а текст содержит личное обращение.

Нажав на ссылку, пользователь попадает на сайт, где сказано, что он может посмотреть присланную фотографию, кликнув на новую ссылку. При этом злоумышленники подготовили там же инструкцию, как включить установку сторонних приложений из неизвестных источников.

После этого на устройство скачивается APK-файл, который якобы нужно установить. Во время установки программа запрашивает ряд разрешений, в том числе и на отправку SMS-сообщений. Иконка самого приложения практически полностью прозрачна, так что многие могут её даже не заметить. После этого вредоносная программа заменяет собой стандартное приложение для отправки SMS-сообщений.

Следующий шаг — программа запрашивает разрешение на отправку платных сообщений.

После этого со счётов пользователей начинают пропадать в неизвестном направлении деньги. Пользователь же остаётся в неведении, поскольку программа перехватывает входящие SMS о списании от банка.

«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг, и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают», — заявил Рустам Миркасымов, руководитель отдела динамического анализа вредоносного кода Group-IB.

Чтобы не стать жертвой мошенников, специалисты рекомендуют не переходить по ссылкам из сообщений, даже если они получены от знакомых людей. Также нужно всегда проверять разрешения, которые запрашивают приложения, и ничего не устанавливать из неизвестных источников. Если же ваше устройство уже заражено, то сотрудники Group-IB советуют скопировать все данные и произвести сброс гаджета до заводских настроек, а если вы при этом вводили данные банковской карты на поддельных сайтах, то её следует как можно быстрее заблокировать.