NONAMENO.COM

Новый вирус для смартфонов не определяется антивирусами

Дата: 06.07.2017Просмотров: 412
Новый вирус для смартфонов не определяется антивирусами

Новый вирус для смартфонов не определяется антивирусами - компания Group-IB, специализирующаяся на раскрытии киберпреступлений, зафиксировала активное распространение новой вредоносной программы для ОС Android.

Под угрозой оказались клиенты российских банков, использующие SMS-банкинг. Об этом сообщается в блоге компании.

Распространение вируса происходит следующим образом. Пользователи Android-смартфонов получают MMS-сообщения со ссылкой от кого-то из своего контакт-листа. В начале сообщения вирус подставляет имя из записной книжки зараженного лица.

При переходе по ссылке пользователь видит надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже».

Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK».

При нажатии на кнопку «Посмотреть» на устройство загружалась вредоносная программа с расширением .APK. Вредонос запрашивает права администратора, чтобы получить полный доступ к устройству.

Вредоносная программа заменяет собой стандартное приложение для работы с СМС-сообщениями, а также запрашивает дополнительное подтверждение на отправку приложением платных СМС-сообщений.

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам.

При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Также в функционал программы входит показ так называемых веб-фейков – окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон.

Данная угроза направлена на пользователей ОС Android - клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений.

Характерно, что антивирусные программы, установленные на телефонах жертв, не детектировали приложение как вредоносное.

«Эта угроза направлена на пользователей ОС Android клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать).

Антивирусы в этой ситуации просто не помогают!», говорит Рустам Миркасымов, руководитель отдела динамического анализа вредоносного кода Group-IB.

Как отмечается в сообщении компании, смартфон практически превратился в кошелёк: 33%, или 18,1 млн российских интернет-пользователей пользуются мобильным банком хотя бы в одном российском банке.

На этот факт давно уже обратили внимание кибермошенники. Трояны для телефонов и планшетов окончательно вытеснили трояны для компьютеров.

Основной мишенью стали пользователи ОС Android: почти 85% смартфонов в мире работает на платформе Android и большинство вирусов пишутся именно под нее.

Смартфон, зараженный вредоносной программой, фактически превращается в мобильного шпиона, но главная его задача украсть деньги.


Теги: новости

Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Читайте еще
PornHub требует авторизацию через ВКонтакте

PornHub требует авторизацию через ВКонтакте

Дата: 07.07.2017
Теги: новости

PornHub требует авторизацию через ВКонтакте - PornHub, один из самых популярных в мире ресурсов со взрослым видео, начал требовать от российских пользователей авторизоваться с помощью социальной сети ВКонтакте.

Microsoft небольшое обновление Build 16232.1004 для Fast Ring

Microsoft небольшое обновление Build 16232.1004 для Fast Ring

Дата: 07.07.2017
Теги: новости

Microsoft небольшое обновление Build 16232.1004 для Fast Ring - Для Инсайдеров, относящихся к Fast Ring, выпущено накопительное обновление Build 16232.1004.

VIA ALTA DS 4K мини-компьютер для коммерческой сферы

VIA ALTA DS 4K мини-компьютер для коммерческой сферы

Дата: 07.07.2017
Теги: новости

VIA ALTA DS 4K мини-компьютер для коммерческой сферы - Компания VIA Technologies выпустила компьютер небольшого форм-фактора ALTA DS 4K, который может использоваться в мультимедийных и информационных системах для коммерческого сектора.

2015 - 2017 гг. © Все права защищены.

Яндекс.Метрика

124321, Россия, Проспект Ленина 32

☎ +7 906 - 756-6161
✉ Писать сюда