Войти в почту

Россиян атаковал вирус-троян, имитирующий уведомления от банков

Российских пользователей атаковал вирус-троян, который имитирует пуш-уведомления от банковских приложений. Он используется в новой мошеннической схеме.

Россиян атаковал вирус-троян, имитирующий уведомления от банков
© Российская Газета

Сначала экран устройства блокируется уведомлением, затем на него начинают поступать фейковые сообщения о списании средств, после чего жертве звонит якобы сотрудник банка. Он говорит, что ее личный кабинет был взломан, и для защиты денег нужно сообщить платежную информацию или перевести средства на "безопасный счет", пишут "Известия".

Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно - из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении. Реже бывает и так, что сервис, кажущийся изначально обычным, после обновления или через длительное время работы на устройстве начинает выполнять вредоносные действия, рассказал в беседе с "РГ" Шаих Галиев, руководитель отдела экспертизы PT Sandbox, Positive Technologies.

"Далее приложение может без запроса начать присылать поддельные банковские уведомления на телефон пользователя для обмана и дальнейшей реализации мошеннических схем с помощью социальной инженерии", - уточнил он.

Опасность представляют и открытые сети Wi-Fi, добавил руководитель проектов экосистемы в области информационной безопасности НОТА КУПОЛ Равиль Зурканаев. К примеру, при подключении к интернету в общественном месте - торговом центре или кафе - аферисты перехватывать чувствительные данные, включая пароли и финансовую информацию. Если же использование открытой сети неизбежно, то нужны инструменты для шифрования трафика. Также для работы в общедоступной среде собеседник посоветовал выбирать безопасные браузеры и сайты, поддерживающие протокол HTTPS, а не HTTP.

Еще одна потенциальная угроза - общедоступные USB-порты.

"Заряжая смартфон в публичном месте, есть риск заражения вирусом, который может быть встроен в поддельное зарядное устройство или же в сам порт", - объяснил Зурканаев.

В целом телефонные мошенники активно используют вредоносные программы, подчеркнул главный эксперт "Лаборатории Касперского" Сергей Голованов. Чаще всего встречаются Spynote, Spyroid, Craxsrat, Eaglerat и другие - это троянцы для удаленного доступа к устройствам или слежки.

Причем сценарии атак бывают самыми разными, добавил собеседник. К примеру, киберпреступник может представиться сотрудников финансовой организации и прислать ссылку на скачивание программного обеспечения якобы для обновления приложения банка или удаленной поддержки. После установки вредоноса хакеры могут либо украсть необходимую информацию, либо попытаться провести финансовые операции с помощью удаленного управления. При этом преступники часто используют социальную инженерию.

И все же избавиться от вредоноса, в том числе трояна, можно, установив и регулярно обновляя антивирусное программное обеспечение, отметил Зурканаев. Однако это не гарантирует полной защиты от новых киберугроз, а потому для минимизации рисков надо следовать базовым правилам цифровой гигиены: с осторожностью относиться к любым разрешениям в настройках приложений, удалять неиспользуемые приложения, не хранить конфиденциальную информацию в памяти смартфона, а также установить определитель номеров.

"Если вы все же ответили на подозрительный звонок, как можно скорее прекратите разговор и заблокируйте номер. Ни в коем случае не сообщайте собеседнику личную информацию. А если остались сомнения, стоит самостоятельно перезвонить в банк по номеру, который указан на официальном сайте организации или на оборотной стороне вашей карты", - добавил собеседник.