В России обнаружен новый Android-троян, ворующий деньги со счетов жертв

Исследователи российской компании Group-IB зафиксировали распространение нового вредоносного приложения, ворующего деньги с банковских счетов своих жертв. AndroidInsider.ru рассказывает об особенностях трояна, чтобы вы могли уберечься от атаки злоумышленников и не остаться после нее с пустым кошельком.

В России обнаружен новый Android-троян, ворующий деньги со счетов жертв. Фото.

Способ проникновения вредоносной программы на устройства пользователей достаточно примитивен и, как это обычно бывает, требует их непосредственного участия. Все начинается с SMS-сообщения со ссылкой, поступающей от кого-то из списка контактов и ведущей на страницу с предложением оценить присланную фотографию.

В России обнаружен новый Android-троян, ворующий деньги со счетов жертв. Фото.

Ничего не подозревающая жертва переходит по ссылке, где для нее уже заготовлена инструкция с требованиями активировать возможность установки ПО из неизвестных источников. После этого на устройство загружается APK-файл, запрашивающий разрешения на взаимодействие и отправку платных SMS-сообщений.

В России обнаружен новый Android-троян, ворующий деньги со счетов жертв. Фото.

Получая соответствующее разрешение, вредонос заменяет собой приложение «Сообщения», после чего подписывает жертву на платные рассылки, скрывая уведомления о списаниях денежных средств. Иногда троян также может выводить на экран поддельную веб-страницу входа в интернет-банк, предлагая ввести логин и пароль.

Во избежание подобных эксцессов редакция AndroidInsider.ru настоятельно рекомендует проверять номера отправителей, не переходить по ссылкам из SMS-сообщений и внимательно следить за разрешениями, которые запрашивают приложения. Подробнее о способах заражения читайте в соответствующей статье по этой ссылке.

Теги
Лонгриды для вас
Может ли обновление убить телефон. Оказывается, что да

Пользователи Pixel 4a находятся в диком напряжении с тех пор, как Google выпустила неожиданное обновление аккумулятора. Обновление, получившее название Pixel 4a Battery Performance Program, вроде бы улучшило работу аккумулятора на некоторых устройствах Pixel 4a, но для многих пользователей оно значительно ухудшило ситуацию. Пользователи пытались перейти на более старые обновления, но некоторое время назад Google закрыла этот путь, удалив ссылки на скачивание старых прошивок. Кто виноват и что делать?

Читать далее
Мошенники взломали Госуслуги. Что делать и как защитить аккаунт на Android

Появление Госуслуг на Android, а также дальнейшие обновления приложения, позволили нам загружать на портал паспорт и другие документы, чтобы получать доступ к государственным сервисам, не выхода из дома. Увы, наряду с уровнем нашего комфорта выросли и риски. Могут ли взломать Госуслуги? Да, причем мошенники делают это довольно часто, а владельцы аккаунтов на пустом месте теряют время и деньги. Если вы столкнулись с этой проблемой или просто не хотите стать жертвой злоумышленников, обязательно прочитайте нашу инструкцию о защите Госуслуг и действиях на случай доступа к учетной записи со стороны третьих лиц.

Читать далее
Т-Банк
Почему приложение Т-Банк открывается, не требуя отпечатка пальца, и как это отключить

Сканер отпечатков пальцев и распознавание лица здорово упростили нашу жизнь. Одно легкое касание – и телефон разблокирован, еще одно – и вы в банковском приложении. Никаких длинных паролей и пин-кодов. Но, похоже, многим даже это стало казаться слишком сложным. Люди захотели, чтобы все происходило еще быстрее, еще проще, чтобы даже палец лишний раз поднимать не приходилось. Разработчики, как люди подневольные, стали исполнять и эти требования. Правда, в погоне за удобством мы начали терять нечто куда большее, чем просто несколько секунд, потраченных на дополнительную авторизацию.

Читать далее
Новости партнеров