В России появился имитирующий уведомления от банков вирус
В России распространяется вирус-троян, имитирующий пуш-уведомления от банков. По данным «Известий», когда он попадает на телефон, то блокирует экран, при этом начинают всплывать фейковые уведомления о списаниях средств. В газете отметили, что в этот же момент потенциальной жертве звонит подставной сотрудник банка и говорит о взломе личного кабинета, а для защиты денег требует платёжную информацию.
Эксперт пояснил: на самом деле злоумышленники действительно получают доступ к устройству, но не полный. Приходящие пуши визуально похожи на сообщения от банка, но это имитация, а человек в панике этого не понимает. Поэтому, когда поступает звонок якобы от кредитной организации, жертва безоговорочно верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников, пояснил он.
Дальше схема может разниться: мошенники или выманивают данные для реального входа в онлайн-банк, или просят самостоятельно перечислить средства на «безопасный счет». На самом деле, чтобы избавиться от вируса, обычно достаточно сбросить телефон до базовых настроек.
О попытках мошенничеств с использованием троянов, имитирующих пуш-уведомления, также сообщали волонтеры Ассоциации развития финграмотности (АРФГ), рассказали там «Известиям». Волонтеры организации собирают в том числе данные о разных способах обмана граждан по всей стране. Подобные случаи известны и в Почта Банке, сказали в его пресс-службе.
По словам экспертов, вирус можно подхватить через сообщения и письма с фишинговой ссылкой. Ранее руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров рассказал в беседе с RT, как защитить смартфон от слежки и взлома. По его словам, всё зависит от характера внедрения вредоноса или шпионского программного обеспечения.
«Потому что они могут внедряться как обычными средствами, доступными пользователю, например, через скачивание заражённых приложений из сторов, различные сертификаты, которые получаются пользователями на сайтах, через почту, документы и пр. И они могут быть внедрены средствами, доступными спецслужбам, то есть просто вставлены в трафик местного оператора сотовой связи или провайдера услуг доступа в интернет. И это гораздо опаснее. Это две разные вещи», — сказал Бедеров.
Так, по его словам, от первого защита есть. Например, не рекомендуется скачивание и открытие подозрительных файлов, установка приложений из непроверенных источников. «Это в половине случаев защитит от квалифицированного злодея. Потому что вас просто выманивают на какой-нибудь ресурс, на котором вы скачаете сертификат, и этот сертификат уже начнёт дальше за вами шпионить», — уточнил он.
Во втором случае, как он отметил, защита затруднена или невозможна. «Плюс вредонос может быть внедрён на уровень железа. Троян, работающий на уровне железа, блокирует все обновления системы и возможность себя обнаружить, поэтому всё здесь очень индивидуально. Выявляется подобного рода шпион за счёт анализа того трафика, который устройство выдаёт, то есть оно же передаёт данные спецслужбе или злоумышленнику, соответственно, существует посторонний трафик, поэтому мы берём это устройство и анализируем, разбираем детально трафик — от какого приложения и куда идёт, что именно уходит, на какие сервера это уходит», — заключил Бедеров.
Читать статью в полной версии «RT»