Компания Group-IB, занимающаяся предотвращением киберпреступлений, предупредила о появлении нового вируса, использующегося для кражи денег с банковских счетов владельцев смартфонов на базе Android. Согласно отчету компании, распространение вируса было зафиксировано 5 июля. По данным специалистов, антивирусное программное обеспечение опасную программу пока не выявляет.
Вирус распространяется посредством MMS-сообщений, которые приходят пользователю от имени имеющегося в его записной книге человека. В сообщении содержится ссылка на фото, при переходе по которой на смартфон загружается вредоносная программа с расширением .apk. После чего вирус запрашивает права администратора для получения полного доступа к телефону.
При попадании в смартфон программа рассылает себя по контактным листам пользователя. «Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам»,— рассказали в Group-IB. Специалисты уточнили, что вирус перехватывает входящие СМС-сообщения, из-за чего пользователь не подозревает о снятии с его счета денег, даже если у него подключена функция оповещения о списаниях.
Помимо этого вредоносная программа отображает пользователям зараженных телефонов «веб-фейки» — окна браузера, визуально похожие на окна авторизации банковских приложений. Таким образом, при вводе данных банковских карт пользователи отправляют средства напрямую хакерам. В нескольких случаях вирус мог даже блокировать смартфон.
Как выяснила компания Positive Technologies, в каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить данные доступа. Нет надежды и на автоматизированные банковские системы (АБС), поскольку две трети уязвимостей, выявленных в АБС, критически опасны.
Подробнее о причинах уязвимости банковских систем читайте в материале «Ъ» «Есть где денег перехватить».