Компания Group-IB, занимающаяся предотвращением киберпреступлений, зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android, способной списывать деньги с банковских карт у обладателей смартфонов. ОБ этом сообщается на сайте компании. Отмечается, что вредоносная программа с расширением .apk. загружается на телефон, если на устройство от имени одного из контактов приходит MMS-сообщение, в котором содержится ссылка на фото. Переходя по этой ссылке загружается программа. "Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях. Также в функционал программы входит показ т.н. веб-фейков – окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон", - говорится в сообщении. Отмечается, что данная угроза направлена на пользователей ОС Android - клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. При этом антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное. "Банки, которые хотят защитить своих клиентов, должны использовать комплексные решения: сервисы, которые позволяют без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств, данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки, а также взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений", - говорится в сообщении. В случае "заражения" этим вирусом, в компании рекомендуют: сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК; сделайте на устройстве «factory reset» – возврат к заводским установкам; восстановите данные из облака и скопируйте с ПК; если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.
