СМИ: в России обнаружены два новых вируса для смартфонов, работающих на Android

Аналитики выявили два новых вируса для смартфонов, работающих на операционной системе Android. Первый крадет деньги с банковских счетов граждан, второй — незаметно подписывает на платные услуги, пишет в понедельник «Российская газета».

Система раннего обнаружения компании по предотвращению и расследованию киберпреступлений Group-IB зафиксировала активное распространение вируса, крадущего деньги, на прошлой неделе. Часть пользователей телефонов на Android получили MMS-сообщения якобы от абонента из своего же контактного листа. В начале сообщения вирус подставлял имя из записной книжки зараженного. В самом MMS жертве предлагалось перейти по интернет-ссылке. В процессе установки вирус запрашивал права администратора, чтобы получить полный доступ к устройству. После установки вредоносная программа полностью заменяла собой стандартное приложение для просмотра сообщений и запрашивала подтверждение на отправку платных SMS.

«Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях», — говорится в сообщении Group-IB. Кроме того, вирус умеет показывать «веб-фейки» — окна браузера, схожие с окнами авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам фактически напрямую. Антивирусные программы оказывались бессильны.

Еще одна программа незаметно подписывает смартфоны жертв на различные платные сервисы: она умеет заходить на сайты четырех крупнейших операторов сотовой связи и получать подтверждение подписки на платные сервисы. Зараженные вирусом приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится «полезный» функционал. Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную, говорится в сообщении компании.

Эксперты советуют максимально осторожно относиться к сообщениям, приходящим на смартфон и не устанавливать приложения из непроверенных источников, а также регулярно обновлять операционную систему телефона. «Вирусы для телефонов и планшетов окончательно вытеснили вирусы для компьютеров», — констатирует издание.