si8452
19-11-2014, 18:40

Новый вирус позволяет мошенникам списывать деньги с банковских счетов владельцев Android-устройств

Новый вирус позволяет мошенникам списывать деньги с банковских счетов владельцев Android-устройств
Доктор Веб информирует об обнаружении новой троянской программы, которая захватывает доступ к банковскому счету владельцев Android-устройств. Жертва может ничего не подозревать о краже, так как программа блокирует доставку СМС-сообщений.
Компания "Доктор Веб" сообщает, что в России появился новый вирус, атакующий устройства, работающие под операционной системой Android. Целью программы являются банковские счета пользователей. В компании уточняют, что вредоносная программа пытается заполучить доступ к счетам определенных российских банков, названия которых не уточняются. При этом заложенные в вирус возможности позволяют ему работать в отношении любых кредитных организаций, где возможен перевод денежных средств при помощи текстовых сообщений. Можно предположить, что в ближайшее время злоумышленники могут расширить список своих целей.

Программа способна самостоятельно управлять средствами граждан с Android-устройствами. К примеру, она способна получать информацию об остатке на счете либо о прикрепленных к мобильному номеру банковских картах. Алгоритм работы вируса предполагает отправку запроса баланса. Если на счете имеются деньги, то осуществляется попытка их вывода. Деятельность преступников распространяется как на несколько банков, так и на одну из платежных систем. Опасность ситуации заключается в том, что пострадавший может достаточно долго ничего не подозревать о произошедшем списании, так как программа может перехватывать СМС-сообщения и блокировать их.

Кроме того, существует возможность перенаправления не на сайт банка, а на портал, полностью имитирующий его, но подконтрольный преступникам. Там ничего не подозревающий пользователь вводит идентификационные сведения, которые попадают в руки мошенников. Особо отмечается, что троянская программа самостоятельно устанавливается владельцами, но не из официального магазина Google. Далее она пытается завладеть правами администратора, выводя системное уведомление, которое не предполагает возможности отказа. Когда права администратора получены, вирус устанавливает соединение с нужным ему узлом, из которого поступают все необходимые команды.

Подписывайтесь:




Добавить комментарий