Участились вирусные атаки на Android-устройства россиян

Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. Под угрозой оказались клиенты российских банков, использующие SMS-банкинг.

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Также в функционал программы входит показ т.н. веб-фейков – окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляет их злоумышленникам напрямую. В ряде случаев вредоносная программа может просто блокировать телефон.

Специалисты «Лаборатории Касперского» так же отмечают всплеск заражений устройств на платформе Android вирусом, который незаметно для пользователя подписывает смартфоны на различные платные сервисы. По данным компании, этим вирусом уже заражено около 4 тыс. устройств.

Речь идет о «троянце» под названием Xafekopy. Он подписывает смартфоны на платные сервисы, либо кликая по ссылкам, либо с помощью отправки СМС. В «Лаборатории Касперского» отметили, что Xafekopy нацелен главным образом на пользователей в России и Индии. Именно на эти страны за последний месяц пришлось 61% и 25% всех атак.

В случае с Россией вирус может заходить на сайты четырех крупнейших операторов сотовой связи и получать подтверждение подписки на платные сервисы, добавили в компании.

Специалисты предупреждают, что зараженные приложения распространяются через рекламные сети под видом полезных программ. Это делается для того, чтобы магазинам приложений и модераторам рекламных сетей было сложнее идентифицировать программу как вредоносную.

Всем пользователям настоятельно рекомендуется никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе. А также с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Мировые затраты на мобильную рекламу в 2016 году составили 63 млрд евро

Мировые затраты на мобильную рекламу в 2016 году составили 63 млрд евро

Мировые затраты на мобильную рекламу в 2016 году составили 63 млрд евро, увеличившись на 60,5%, по сравнению с 39 млрд евро в 2015 году
preview Apple будет собирать данные пользователей, не следя за ними

Apple будет собирать данные пользователей, не следя за ними

В прошлом году Apple Inc. начала массовый эксперимент с инновационной технологией приватности, призванной решить следующую проблему: как понимать пользователей, не шпионя за...
preview Prisma Labs выпустила Sticky AI – приложение для превращения селфи в стикеры

Prisma Labs выпустила Sticky AI – приложение для превращения селфи в стикеры

Компания Prisma Labs, которая ранее создала приложение Prisma для обработки фото в стиле работ известных художников, представила свой новый проект Sticky AI
preview Google грозит ещё один рекордный штраф в Европе

Google грозит ещё один рекордный штраф в Европе

Еврокомиссия рассматривает вопрос наложения на Google штрафа по делу Android и собрала группу экспертов, чтобы получить «второе мнение»...
preview Apple тестирует 3D-сканер лица для разблокировки iPhone

Apple тестирует 3D-сканер лица для разблокировки iPhone

Apple тестирует новую технологию для разблокировки iPhone: сканирование лица владельца устройства. Об этом сообщает Bloomberg со ссылкой на свои источники
preview MoPub запускает пакеты инвентаря для лучшего таргетинга

MoPub запускает пакеты инвентаря для лучшего таргетинга

Мобильная рекламная сеть MoPub объявила о запуске нового решения в области таргетинга – Inventory Packages (Пакеты инвентаря). Продукт будет доступен компаниям по всему миру