Android, который вас обокрал

День, которого мы опасались, пришел – появился Android-троянец, ворующий деньги с банковского счета.

Опасность заражения смартфонов, имеющих доступ к личным и финансовым данным, описана нами не раз. Но массовые заражения до недавнего времени в основном использовали одну схему кражи у пользователей – отсылка SMS на платные номера. Хоть несомненно неприятный, этот вид мошенничества все же редко приносит значительный ущерб – на телефонном счете обычно не очень много денег, речь идет о сотнях рублей. К тому же операторы все чаще возвращают их при обнаружении подобных мошеннических схем. Неудивительно, что мошенники стали изобретать более эффективные схемы кражи, и, похоже, добились успеха.

Android-троян ворует деньги с банковских карт

Недавно аналитиками «Лаборатории Касперского» был обнаружен Android-троянец,  основной функцией которого является выполнение команд, дистанционно отдаваемых злоумышленником. Он не отправляет автоматических SMS на короткие номера, но зато может передать хакеру хранящиеся в памяти смартфона SMS-сообщения и список звонков, список запущенных приложений, а также идентификационную информацию вроде IMEI, названия сотового оператора и страны. Получив эту информацию, хакер дистанционно отдает команды на отправку произвольных SMS-сообщений, может установить блокировку входящих звонков и SMS с определенных номеров. А пользуются этим инструментарием злодеи вот как – определяют, не привязан ли телефон к мобильному банкингу одного из популярных банков, после чего стараются инициировать денежный перевод.

 

В поставленном аналитиками эксперименте, хакеры отправили с зараженного телефона команду Balance на номер 900, который используется в сервисе  «Мобильный банк»  одного из крупных российских банков. Если услуга подключена, а баланс достаточно велик, с привязанной банковской карты можно пополнить любой телефонный номер, максимальная сумма составляет 3000 рублей в сутки. Для этого требуется дополнительное подтверждение, но у хакеров есть необходимый инструментарий – отправить подтверждающее SMS можно, а функция блокировки входящих гарантирует, что жертва не увидит тревожных SMS от своего банка. При определенной удаче троянец может продержаться на смартфоне жертвы много дней, и последствия будут поистине опустошительны для банковского счета.

При определенной удаче троянец может продержаться на смартфоне жертвы много дней, и последствия будут поистине опустошительны для банковского счета.

Сервисы SMS-банкинга есть и у других крупных банков, поэтому хакеры имеют возможность «выдоить» любого пользователя, имевшего неосторожность установить вредоносное приложение и подключившего себе эту удобную услугу. Распространяется троянец старым способом: хакеры взламывают легитимные сайты и перенаправляют посетителей, зашедших с мобильного устройства на вредоносный сайт, предлагающий скачать «обновление Flash player».

Чтобы избежать заразы, надо следовать золотым правилам Android-пользователя:

  • Отключить в настройках безопасности «Установку приложений из неизвестных источников»;
  • Пользоваться Google Play, избегать сомнительных сторонних магазинов приложений;
  • Внимательно проверять, какие разрешения требует приложение перед его установкой, сравнивать их с заявленной функциональностью приложения;
  • Проверять рейтинг приложения и число скачиваний, избегать приложений с низкими показателями;
  • Пользоваться полноценной системой защиты для Android-устройств
Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.