11 Июля 2017

Вирусы атакуют – под прицелом мобильные телефоны


Современный мобильный телефон это не просто средство связи – это активный помощник. Наш смартфон это и записная книжка, и удобный способ выйти в интернет чтобы получить актуальную информацию, и фотоаппарат, и камера, и хранилище важной информации, например, наших паролей от платежных карт. В связи с этим, к сожалению наши телефоны становятся жертвами финансовых мошенников.

Кибермошенники сосредоточились на создании вирусов для смартфонов и планшетов, а не компьютеров. 

Аналитики выявили два новых вируса для смартфонов, работающих на операционной системе Android. Первый крадет деньги с банковских счетов граждан, второй - незаметно подписывает на платные услуги. С каждым годом вирусов для мобильных устройств становится только больше, констатируют эксперты. 

Многие пользователи телефонов на Android в последние дни стали получать MMS-сообщения якобы от абонента из своего же контактного листа. В начале сообщения вирус подставлял имя из записной книжки зараженного. В самом MMS жертве предлагалось перейти по интернет-ссылке. В процессе установки вирус запрашивал права администратора, чтобы получить полный доступ к устройству. После установки вредоносная программа полностью заменяла собой стандартное приложение для просмотра сообщений и запрашивала подтверждение на отправку платных SMS. 

- Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях", - сообщает система раннего обнаружения компании по предотвращению и расследованию киберпреступлений Group-IB.

Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, схожие с окнами авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам фактически напрямую. В ряде случаев вирус мог также заблокировать телефон.

Чтобы не заразиться этим вирусом, эксперты рекомендуют максимально осторожно относиться к "странным" сообщениям, полученным даже от знакомых из списка контактов и обращать внимание на расширения загружаемых файлов. Кроме того, они советуют никогда не устанавливать приложения для Android из непроверенных источников и не давать им дополнительных прав в системе.

Другой вирус для Anroid был выявлен аналитиками "Лаборатории Касперского". Программа незаметно подписывает смартфоны жертв на различные платные сервисы. "Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу - тест для распознавания человека или автоматической системы при вводе данных", - говорится в сообщении компании.

Зараженные вирусом приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится "полезный" функционал. Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную, говорится в сообщении компании.

Чтобы избежать появления вредоносных программ на смартфоне антивирусные эксперты советуют загружать приложения только из официальных магазинов и не забывать об установки антивирусной программы, а также о регулярном ее обновлении. 

 

968