МОСКВА, 6 июля. /ТАСС/. Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, выявила новый вирус для устройств с операционной системой Android, который используется для хищения денег у пользователей SMS-банкинга. Причем антивирусы не распознают это приложение как вредоносное, говорится в сообщении компании.
Как пояснил ТАСС руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, в компанию обратились сотни пользователей, устройства которых были заражены новым вирусом. "Мы зафиксировали сотни обращений в нашу компанию с жалобами на действия вредоносной программы", - сказал он. Миркасымов пояснил, что поскольку Group-IB не является вирусной компанией, то полностью масштаб заражения компания оценить не может.
В чем опасность?
Новый вирус для пользователей Android-устройств используется для хищения денег у пользователей SMS-банкинга.
Вирус распространяется с помощью определенной схемы. Пользователь получает от кого-то из своих контактов MMS-сообщение, которое начинается с имени пользователя и содержит ссылку. При переходе по ссылке загружается установочный файл вируса на устройство, приложение "незаметно" устанавливается и просит права администратора.
Вредоносная программа заменяет собой стандартное приложение для работы с SMS-сообщениями, после чего рассылает себя по номерам в телефонной книге (так в сообщении и появляется имя пользователя). В то же время она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. Входящие SMS-сообщения с информацией о списаниях она перехватывает и скрывает, поэтому пользователь не узнает о снятии денег.
Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, похожие на окошки авторизации банковских приложений. Если пользователь вводит в таком окошке данные банковских карт, то они напрямую попадают к злоумышленникам. В ряде случаев вирус мог также блокировать телефон.
"Также у злоумышленников есть возможность подписать пользователей на различные платные подписки с помощью того же SMS-сервиса", - рассказал ТАСС Миркасымов.
Пользователь сам должен запустить вирус
Чтобы запустить вирус, пользователь сам должен дать разрешения программе на различные действия, в том числе заменить собой официальную программу для обмена SMS, пояснил Миркасымов.
"К сожалению, постоянное появление новых вирусов, которые пользователи сами устанавливают на свои устройства, несмотря на предупреждения системы, говорит о том, что уровень компьютерной грамотности в обществе пока остается на низком уровне", - отметил он.
По мнению эксперта, пользователи, возможно, чрезмерно доверяют антивирусам, и не получив от них запрета, спокойно устанавливают такие программы. "К сожалению, антивирусы не помогают - в данном случае у нас есть подтверждение, что на смартфонах жертв оно стояло, но сообщало, что файл "чист", - сказал Миркасымов.