Россиян атакует кибервирус, имитирующий уведомления от банков
В России распространяется вирус, имитирующий приложение банка, сообщают «Известия». Он может попасть на телефон разными способами, один из самых распространенных заключается в том, что на почту приходит письмо с вредоносной ссылкой якобы от лица официального портала, например «Госуслуг». После того как жертва атаки переходит со смартфона по ссылке, она получает троян — вирус, работающий в устройстве под видом легитимного программного обеспечения.
Далее на смартфон начинают приходить фальшивые пуш-уведомления о списании денег со счетов, после чего на смартфон звонит мошенник от лица службы безопасности банка, сообщает о взломе и предлагает перевести деньги на безопасный счет.
Уточняется, что у всех жертв был смартфон на операционной системе Android без антивируса.
Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Эта ситуация очень сильно отличается от обычного обзвона, потому что в обычном обзвоне не используются какие-то уязвимости операционной системы или других приложений. В данном случае имеет место заражение троянской программой, ситуация меняется, это означает, что злоумышленники нашли уязвимость в отдельных приложениях, в операционной системе и научились побуждать пользователя что-то делать дополнительно. Эта программа, которая устанавливается на ваш компьютер, сообщает, мол, я установлена вот здесь, управляющему серверу, дальше формируется бот-сеть — это сеть зараженных компьютеров, которые злоумышленник видит удаленно. Он удаленно управляет этим устройством, и в дальнейшем эта полезная нагрузка самого вредоноса позволяет что-то делать либо просто отправить СМС, всплывающее сообщение, хотя это, по сути, не пуш-уведомление, происходит имитация пуш-уведомления. В зависимости от того, что за вредонос установлен, можно получить номер телефона через отправку сообщения по сотовой связи либо же можно получить через отстукивание по адресу электронной почты. Узнать номер телефона от почты у Google тоже не составляет труда. IOS безопаснее в том смысле, что там один производитель и одно и то же «железо», для «яблочных» смартфонов пишутся свои вредоносы. Есть два основных правила, которыми нужно пользоваться. Когда приложение просит обновиться, его нужно обновлять. И если вашему телефону уже более трех-пяти лет, отправьте его на пенсию и обновите устройство».
Как сообщает Банк России, мошенники постоянно совершенствуют схемы обмана, а «Лаборатория Касперского» напоминает о важности наличия антивируса и соблюдения правил цифровой гигиены.