Пароль від зарплати: як новий вірус на Android обчищає банківські рахунки

На мобільних пристроях під управлінням операційної системи Android виявили новий вірус, що краде дані банківських карт його власника. Шкідлива програма потрапляє в смартфон під виглядом Flash-плеєра, копіює важливі дані і відправляє їх шахраям. Жертвами кібератак вже стали користувачі з Росії, Німеччини, Туреччини та Польщі. «360» розбирався, як можна захистити свій віртуальний гаманець від крадіжок. На мобільних пристроях під управлінням операційної системи Android виявили новий вірус, що краде дані банківських карт його власника

«Лабораторія Касперського» виявила нову шкідливу програму для мобільних пристроїв, що працюють на операційній системі Android. Вірус потрапляє в пристрій під виглядом звичайного Flash-плеєра і після активації отримує доступ до всіх даних власника. Нову кіберзагроз виявили співробітники «Лабораторії Касперського», повідомили в прес-службі компанії.

Банківський вірус-троян Svpeng поширюється через веб-сайти під виглядом фальшивого Flash-плеєра. Після завантаження та активації програма з вірусом запитує права доступу до функцій для людей з обмеженими можливостями, якими також користуються власники смартфонів за кермом, або коли у них відсутній прямий доступ до гаджету. Разом з цим правом шкідлива програма отримує і додаткові привілеї. Так, вірус отримує доступ до інтерфейсу інших додатків, а також призначає себе додатком для SMS і отримує право здійснювати дзвінки без відома власника. В результаті програма робить скріншоти під час використання банківських додатків і отруює фото шахраям, які отримують всі дані і паролі користувача.

З новим вірусом боротися вкрай складно, оскільки шкідлива програма блокує будь-які спроби власника відключити його адміністраторські привілеї, відзначають аналітики «Лабораторії Касперського». Згідно з даними компанії, автори даного вірусу ще не розгорнули свою активність в повну силу, тому загальне число атак невелика. Втім, найбільше постраждало користувачів з Росії (29% від загального числа потерпілих), Німеччини (27%), Туреччини (15%), Польщі (6%) і Франції (3%).

Публічні Wi- fi мережі під забороною

Публічні Wi- fi мережі під забороною

Не потрапити в лапи кіберзлочинців можна за допомогою декількох нескладних правил обережності і при мінімальних витратах, вважають опитані редакцією «360» експерти. В першу чергу, не варто завантажувати будь-які підозрілі програми на свій телефон, впевнений експерт з інформаційної безпеки компанії «Монітор Безпеки» Тарас Татаринов.

Якщо вам пропонують завантажити якусь програму немає від офіційного розробника, то не завантажуйте його на свій смартфон. Крім того, не варто користуватися публічними Wi-fi мережами без пароля, оскільки при підключенні стає видимим MАС-адреса телефону (унікальний код пристрою - ред.), І цими даними може скористатися зловмисник, який сидить неподалік с потрібним обладнанням і скануючий підключення

- Тарас Татаринов.

Не буде зайвим і встановити антивірус на телефон, який буде виявляти і знищувати шкідливі програми, радить експерт. Крім того, Татаринов рекомендує завести окрему банківську карту для онлайн-покупок і перекладів, яка буде прив'язана до телефону. «Таким чином, ваша зарплатна картка буде поза увагою шахраїв, що дозволить зберегти більшу частину своїх заощаджень», підкреслив експерт.

У разі якщо шкідлива програма все ж потрапила в ваш смартфон, слід запустити антивірус або провести скидання всіх налаштувань пристрою, пояснює генеральний директор компанії Zecurion Олексій Раєвський.

Щоб не встановити помилково вірус замість якісного додатки, потрібно завантажувати програми з офіційних сайтів розробників. Крім того, для входу в банківські додатки краще використовувати комп'ютер або планшет, а не телефон, на який приходять смс-оповіщення про проведені транзакції

- Олексій Раєвський.

Хакери вже не в перший раз намагаються отримати доступ до банківських картах через смартфони власників. Наприклад, в травні поточного року, банда кіберзлочинців Cron, що діє на території Росії, вкрали у 3,5 тисячі користувачів більше 50 мільйонів рублів. Шахраї відправляли SMS з посиланням, що активує банківський троян. Потрапивши в мобільний пристрій, вірус отримував контроль над операційною системою і відправляв гроші за допомогою мобільного банкінгу на рахунку хакерів. При цьому шкідлива програма не тільки викрадала фінансові кошти, а й приховувала повідомлення від банку про перекладаються засобах.