Android-троянец выманивает банковские реквизиты

Новости Угрозы

 

 

Вредоносные программы для Android давно и успешно воруют деньги у пользователей, отправляя SMS на платные короткие номера. В конце лета мы писали о новом троянце, который способен списывать деньги с привязанных к номеру телефона банковских карт. Но киберпреступники не останавливаются на достигнутом и придумывают новые способы выманить деньги или средства доступа к ним у пользователей. Новая разновидность пресловутого троянца Svpeng использует сразу несколько трюков, чтобы узнать номера кредитных карт и пароли от онлайн-банкинга. 

trojan

Стоит отметить, что данная разновидность нацелена на пользователей из России, но, как правило, злоумышленники, отработав технологию в Рунете, начинают использовать ее и в атаках на пользователей других стран. Пока троянец настроен на крупнейшие российские банки, и, когда пользователь запускает банковское приложение одного из них, троянец подменяет открытое окно фишинговым, чтобы выудить у жертвы пароль от онлайн-банкинга.

svpeng-1

Более универсальна атака на пользователей Google Play. При запуске главного онлайн-магазина платформы Android троянец показывает поверх окна Google Play свое окно с предложением ввести данные банковской карточки:

svpeng-2

За три месяца существования троянца «Лаборатория Касперского» обнаружила 50 его модификаций, это означает, что киберпреступники высоко оценили его «коммерческий потенциал». Без сомнения, новые версии, умеющие воровать данные у пользователей разных банков из разных стран, появятся в скором будущем. Нынешняя версия распространяется при помощи SMS-спама, но у других разновидностей могут быть иные способы заражения.

Чтобы избежать заразы, надо следовать золотым правилам Android-пользователя:

  • Отключить в настройках безопасности «Установку приложений из неизвестных источников».
  • Пользоваться Google Play, а не сомнительными магазинами приложений.
  • Внимательно проверять, какие разрешения требует приложение перед его установкой, сравнивать их с заявленной функциональностью приложения.
  • Проверять рейтинг приложения и число скачиваний, избегать приложений с низкими показателями.
  • Пользоваться полноценной системой защиты для Android-устройств.