Group-IB сообщила об атаке «невидимого» вируса-вымогателя на смартфоны
Компания Group-IB, которая занимается предотвращением киберпреступлений, предупредила пользователей смартфонов с операционной системой Android о новом «невидимом» вирусе, с помощью которого, через MMS, хакеры воруют деньги с банковских карт. Об этом говорится в пресс-релизе IT-компании.
Специалисты компании выявили распространение вируса 5 июля. Антивирусы пока не определяют его как «вредоносный софт».
Программа-вымогатель распространяется через MMS-сообщения контактам из телефонной книги зараженного смартфона. В сообщении содержится реальное имя получателя, из записной книжки зараженного аппарата, и ссылка на «фото». Если по ней перейти, «вредоносная программа с расширением «.apk» загрузится на смартфон. В дальнейшем она также начнет рассылать себя по списку контактов зараженного аппарата.
Однако в уведомлении о том, какие права получит загруженное приложение, есть пункт, что оно «может снимать деньги» (this may cost you money). По мнению Group-IB, это должно было бы «смутить внимательного пользователя. Но практика показала, что это далеко не так».
Ваш браузер не поддерживает вставку видео
Также вирус запрашивает баланс с номера SMS-банкинга зараженного телефона и переводит деньги на счета, которые контролируют злоумышленники. Программа при этом перехватывает входящие SMS, из-за чего жертва атаки не получает уведомлений о снятии денег со счета, даже если у нее подключено SMS-оповещение об этом.
Вредоносная программа отображает на зараженных смартфонах «фейковое» окно браузера, которое похоже на окно авторизации банковских приложений. Если ввести в него данные банковских карт, деньги с них попадут прямо к хакерам. В некоторых случаях, по данным специалистов компании, вирус блокировал телефон жертвы.
В конце июня компьютерные системы всего мира атаковал вирус Petya. Сильнее всего пострадала Украина — там кибератака парализовала работу сайтов правительства, банков, энергетических и транспортных компаний. В России вирус атаковал компьютерные системы «Роснефти» и «Башнефти». «Ведомости» писали, что вирус зашифровал данные на пользовательских компьютерах в башкирской компании и требовал за их расшифровку $300 в биткоинах. При этом на экранах компьютеров высвечивалась заставка вируса WannaCry.
Атака вируса WannaCry произошла в мае этого года. Вирус-вымогатель поразил, по разным данным, от 200 тыс. до 300 тыс. компьютеров минимум в 150 странах по всему миру. В России атаке подверглись компьютеры МВД, Следственного комитета, Минздрава, а также компаний «МегаФон» и «ВымпелКом». Американские эксперты оценили ущерб от атаки WannaCry в 150 странах мира в $1 млрд.