Android атаковали трояны. Специалисты Group-IB рассказали, как обезопасить себя

Специалисты Group-IB, «Лаборатории Касперского» и Dr. Web обнаружили на Android несколько новых троянов, которые тайком скачивают другие приложения и выводят деньги с банковского и телефонного счетов.

Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, выявила новый вирус для устройств с операционной системой Android, который используется для хищения денег у пользователей SMS-банкинга. Причем антивирусы не распознают это приложение как вредоносное, говорится в сообщении компании.

Он работает следующим образом: пользователь получает SMS- или ММS-сообщение со ссылкой (чаще всего якобы на фотографию от знакомого), а при переходе по этой ссылке открывается страница с кнопкой «Посмотреть». Если нажать на кнопку, скачивается вредоносный файл.

Как пояснил ТАСС руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, в компанию обратились сотни пользователей, устройства которых были заражены новым вирусом.

«Мы зафиксировали сотни обращений в нашу компанию с жалобами на действия вредоносной программы», — сказал он. Миркасымов пояснил, что поскольку Group-IB не является вирусной компанией, то полностью масштаб заражения компания оценить не может.

Злоумышленники рассчитывают на то, что в результате массовой рассылки SMS-спама какая-то часть пользователей не будет вникать в то, что им подсовывают, и установят вирус на свои устройства.

Этот вирус подменяет собой стандартное приложение для работы с SMS, определяет, каким банком пользуется жертва, и начинает тайную рассылку и приём сообщений от банковского кабинета. Под угрозой находятся все пользователи онлайн-банкинга, работающего с SMS-командами.

Получая соответствующее разрешение, вредонос заменяет собой приложение «Сообщения», после чего подписывает жертву на платные рассылки, скрывая уведомления о списаниях денежных средств. Иногда троян также может выводить на экран поддельную веб-страницу входа в интернет-банк, предлагая ввести логин и пароль.

Во избежание подобных эксцессов редакция AndroidInsider.ru настоятельно рекомендует проверять номера отправителей, не переходить по ссылкам из SMS-сообщений и внимательно следить за разрешениями, которые запрашивают приложения.