22 сентября 2017, 14:12

Пароль от зарплаты: как новый вирус на Android обчищает банковские счета

«Лаборатория Касперского» обнаружила новую вредоносную программу для мобильных устройств, работающих на операционной системе Android. Вирус попадает в устройство под видом обычного Flash-плеера и после активации получает доступ ко всем данным владельца. Новую киберугрозу обнаружили сотрудники «Лаборатории Касперского», сообщили в пресс-службе компании.

Банковский вирус-троян Svpeng распространяется через веб-сайты под видом фальшивого Flash-плеера. После скачивания и активации программа с вирусом запрашивает права доступа к функциям для людей с ограниченными возможностями, которыми также пользуются владельцы смартфонов за рулем, или когда у них отсутствует прямой доступ к гаджету. Вместе с этим правом вредоносная программа получает и дополнительные привилегии. Так, вирус получает доступ к интерфейсу других приложений, а также назначает себя приложением для SMS и получает право совершать звонки без ведома владельца. В результате программа делает скриншоты во время использования банковских приложений и отравляет фото мошенникам, которые получают все данные и пароли пользователя.

С новым вирусом бороться крайне сложно, поскольку вредоносная программа блокирует любые попытки владельца отключить его администраторские привилегии, отмечают аналитики «Лаборатории Касперского». Согласно данным компании, авторы данного вируса еще не развернули свою активность в полную силу, поэтому общее число атак невелико. Впрочем, больше всего пострадало пользователей из России (29% от общего числа пострадавших), Германии (27%), Турции (15%), Польши (6%) и Франции (3%).

Публичные Wi-fi сети под запретом

Не попасть в лапы киберпреступников можно с помощью нескольких несложных правил предосторожности и при минимальных затратах, считают опрошенные редакцией «360» эксперты. В первую очередь, не стоит скачивать какие-либо подозрительные приложения на свой телефон, уверен эксперт по информационной безопасности компании «Монитор Безопасности» Тарас Татаринов.

Если вам предлагают скачать какую-то программу не от официального разработчика, то не загружайте его на свой смартфон. Кроме того, не стоит пользоваться публичными Wi-fi сетями без пароля, поскольку при подключении становится видимым MАС-адрес телефона (уникальный код устройства — ред.), и этими данными может воспользоваться злоумышленник, сидящий неподалеку с нужным оборудованием и сканирующий подключения — Тарас Татаринов.

Не будет лишним и установить антивирус на телефон, который будет выявлять и уничтожать вредоносные программы, советует эксперт. Кроме того, Татаринов рекомендует завести отдельную банковскою карту для онлайн-покупок и переводов, которая будет привязана к телефону. «Таким образом, ваша зарплатная карта будет вне поля зрения мошенников, что позволит сохранить большую часть своих сбережений», подчеркнул эксперт.

В случае если вредоносная программа все же попала в ваш смартфон, следует запустить антивирус или провести сброс всех настроек устройства, поясняет генеральный директор компании Zecurion Алексей Раевский.

Чтобы не установить по ошибке вирус вместо качественного приложения, нужно скачивать программы с официальных сайтов разработчиков. Кроме того, для входа в банковские приложения лучше использовать компьютер или планшет, а не телефон, на который приходят смс-оповещения о проведенных транзакциях — Алексей Раевский.

Хакеры уже не в первый раз пытаются получить доступ к банковским картам через смартфоны владельцев. К примеру, в мае текущего года, банда киберпреступников Cron, действующая на территории России, украли у 3,5 тысяч пользователей более 50 миллионов рублей. Мошенники отправляли SMS со ссылкой, активирующей банковский троян. Попав в мобильное устройство, вирус получал контроль над операционной системой и отправлял деньги с помощью мобильного банкинга на счета хакеров. При этом вредоносная программа не только похищала финансовые средства, но и скрывала уведомления от банка о переводимых средствах.