Обнаружен новый вирус, который распространяется через MMS

08.09.2017 16:47 5
Обнаружен новый вирус, который распространяется через MMS
06 июля 2017

 Эксперты зафиксировали
активное распространение новой вредоносной программы, работающей под ОС
Android. Вирус использует данные из телефонной книжки зараженного
абонента, а антивирусное ПО не детектирует программу как вредоносную.

Как сообщили в компании Group-IB, обнаружившей киберугрозу, многие пользователи телефонов на ОС Android за последнюю неделю получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

При переходе по ссылке пользователь видел надпись «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». При нажатии на кнопку «Посмотреть» на устройство загружалась вредоносная программа с расширением .APK. Также злоумышленники заботливо сопроводили спам инструкцией «Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK».

Механизм работы вируса

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Также в функционал программы входит показ т.н. веб-фейков – окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон.

«Эта угроза направлена на пользователей ОС Android – клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают», – сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Банки, которые хотят защитить своих клиентов, должны взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений, а также использовать комплексные решения: сервисы, которые позволяют без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств, и данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки.

Что делать, чтобы не заразиться

Специалисты Group-IB советуют:

  1. С максимальной осторожностью относится к «странным» сообщениям, полученных даже от знакомых их списка контактов
  2. Обращать внимание на расширения загружаемых файлов
  3. Никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе.

Чтобы защитить клиентов от подобных угроз, банкам необходимо:

  • Взаимодействовать с компетентными организациями для оперативной
    блокировки сайтов, распространяющих вредоносное ПО с использованием
    символики и брендов финансовых учреждений.
  • Использовать
    сервисы, позволяющие без установки дополнительного программного
    обеспечения на устройства клиентов выявлять подготовку к хищениям
    денежных средств.
  • Использовать данные Threat Intelligence,
    позволяющие отслеживать и предупреждать атаки на пользователей еще на
    этапе подготовки.

Что делать, если заражение произошло

  1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.
  2. Сделайте на устройстве «factory reset» – возврат к заводским установкам.  
  3. Восстановите данные из облака и скопируйте с ПК
  4. Если вы ввели данные своей карты в регистрационной форме веб-фейка – немедленно заблокируйте карту.

 

Поделиться:

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Следующая новость
Предыдущая новость

Новости Лиги Европы: в группе F “Арсенал” разгромил “Стандард” со счетом 4:0 Резидент «Сколково» автоматизирует бизнес-процессы в американской компании медицинского страхования Отдых в отелях Ялты Регистрация в 1хбет Венесуэла: пролог к большой войне

Лента публикаций