Россиян атаковал вирус, от которого бессильны антивирусы

июль 7, 2017

Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, выявила новый вирус для устройств с операционной системой Android. Вредоносное приложение используется для хищения денег у пользователей SMS-банкинга, причем антивирусы не распознают его как вирус, сообщает ТАСС. 

Смартфон.
СС0.

Атаке вируса подверглись клиенты российских банков. Вирус распространяется в виде MMS-сообщений, содержит ссылку якобы на архив фотографий.

Программа считывает адресную книгу зараженного смартфона и "обращается" к получателю сообщения по имени, чтобы тот открыл ссылку. Если это произойдет, то на смартфон установится вредоносная программа, которая будет скрыта в списке приложений.

Перед установкой вирусный сайт предлагает пользователю изменить настройки смартфона, чтобы установить приложение из неизвестных источников, а затем запрашивает права администратора. После установки вирус встраивается в систему телефона, перехватывает сообщения от систем мобильно банкинга. Затем он "выясняет" остаток средств на счете и переводит деньги на счета злоумышленников. Параллельно вредоносная программа рассылает ссылку на вирусный сайт другим пользователям. 

Антивирусы не могут распознать приложение как вредоносное. Чтобы избежать заражения, эксперты рекомендуют устанавливать программы только из официального каталога.