15
октября
2024
ИНФОРМАЦИЯ И СВЯЗЬ
14:38 / 01 октября 2024
182

Россиян атаковал вирус-троян, имитирующий уведомления от банков

Российских пользователей атаковал вирус-троян, который имитирует пуш-уведомления от банковских приложений. Он используется в новой мошеннической схеме.

Сначала экран устройства блокируется уведомлением, затем на него начинают поступать фейковые сообщения о списании средств, после чего жертве звонит якобы сотрудник банка. Он говорит, что ее личный кабинет был взломан, и для защиты денег нужно сообщить платежную информацию или перевести средства на "безопасный счет", пишут "Известия".

Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно - из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении. Реже бывает и так, что сервис, кажущийся изначально обычным, после обновления или через длительное время работы на устройстве начинает выполнять вредоносные действия, рассказал Шаих Галиев, руководитель отдела экспертизы PT Sandbox, Positive Technologies.

"Далее приложение может без запроса начать присылать поддельные банковские уведомления на телефон пользователя для обмана и дальнейшей реализации мошеннических схем с помощью социальной инженерии", - уточнил он.

Опасность представляют и открытые сети Wi-Fi, добавил руководитель проектов экосистемы в области информационной безопасности НОТА КУПОЛ Равиль Зурканаев. К примеру, при подключении к интернету в общественном месте - торговом центре или кафе - аферисты перехватывать чувствительные данные, включая пароли и финансовую информацию. Если же использование открытой сети неизбежно, то нужны инструменты для шифрования трафика. Также для работы в общедоступной среде собеседник посоветовал выбирать безопасные браузеры и сайты, поддерживающие протокол HTTPS, а не HTTP.

Еще одна потенциальная угроза - общедоступные USB-порты.

"Заряжая смартфон в публичном месте, есть риск заражения вирусом, который может быть встроен в поддельное зарядное устройство или же в сам порт", - объяснил Зурканаев.

В целом телефонные мошенники активно используют вредоносные программы, подчеркнул главный эксперт "Лаборатории Касперского" Сергей Голованов. Чаще всего встречаются Spynote, Spyroid, Craxsrat, Eaglerat и другие - это троянцы для удаленного доступа к устройствам или слежки.

Причем сценарии атак бывают самыми разными, добавил собеседник. К примеру, киберпреступник может представиться сотрудников финансовой организации и прислать ссылку на скачивание программного обеспечения якобы для обновления приложения банка или удаленной поддержки. После установки вредоноса хакеры могут либо украсть необходимую информацию, либо попытаться провести финансовые операции с помощью удаленного управления. При этом преступники часто используют социальную инженерию.

И все же избавиться от вредоноса, в том числе трояна, можно, установив и регулярно обновляя антивирусное программное обеспечение, отметил Зурканаев. Однако это не гарантирует полной защиты от новых киберугроз, а потому для минимизации рисков надо следовать базовым правилам цифровой гигиены: с осторожностью относиться к любым разрешениям в настройках приложений, удалять неиспользуемые приложения, не хранить конфиденциальную информацию в памяти смартфона, а также установить определитель номеров.

"Если вы все же ответили на подозрительный звонок, как можно скорее прекратите разговор и заблокируйте номер. Ни в коем случае не сообщайте собеседнику личную информацию. А если остались сомнения, стоит самостоятельно перезвонить в банк по номеру, который указан на официальном сайте организации или на оборотной стороне вашей карты", - добавил собеседник.

https://rg.ru/


Похожие материалы

ГИБДД
Скорая
"Спаси жизнь! Сообщи о пьяном водителе. 112"
Официальная страница сетевого издания "Север"
Инвестиционный портал Арктической зоны России
Карта убитых дорог
Карта ликвидации несанкционированных свалок в Архангельской области
Правительство Архангельской области
Пресс-центр Правительства Архангельской области
Мезенский район
1Подписка
Погода на сегодня
Предложите новость
CAPTCHA

Продолжая использовать наш сайт, вы даете согласие на обработку пользовательских данных (IP-адрес; версия ОС; версия веб-браузера; сведения об устройстве; разрешение экрана и количество цветов экрана; наличие программного обеспечения для блокирования рекламы; наличие Cookies; наличие JavaScript; язык ОС и Браузера; время, проведенное на сайте; действия пользователя на сайте) в целях определения посещаемости сайта с использованием интернет-сервиса Яндекс.Метрика.