В России распространяется новый вирус, имитирующий пуш-уведомления от банков. По мнению руководителя Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрия Овчинникова, он является прекрасным примером работы мошенников на стыке технологий и социальной инженерии.

Пользователь заражает свой смартфон малварью посредством фишинговых рассылок с вредоносным кодом или загружая вредоносный код вместе с нелегально распространяемым ПО, пояснил эксперт. Далее вирус начинает имитировать списание технических средств со счетов жертвы, а сразу после жертве звонит мнимый представитель банка и под предлогом отмены операций вытягивает из человека его платёжные данные. Затем скамеры уже по-настоящему производят списание средств со счетов.

«Интересен факт, на каком этапе номер телефона жертвы попадает злоумышленникам. Либо ввод номера производиться на сайте при скачивании ПО, содержащего внутри себя вирус, или же вирус достаточно умён, что умеет считывать номер сотового телефона и отправлять его мошенникам. К сожалению, пока точной информации про этот механизм нет. Если бы вирус работал как стилер, то тогда не было бы необходимости просить жертву сообщать свои платёжные данные. Зная номер телефона и имея доступ к пуш-уведомлениям, можно войти в онлайн банк и получить деньги жертвы», —  констатировал Овчинников.

Безопасник рекомендовал пользователям быть аккуратными с установкой стороннего ПО на телефоны и помнить о том, что вирусы могут некоторое время жить даже в официальных репозиториях.

30 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.09.2025
В Госдуме заявили об интересе «людей в костюмах» к FaceTime
03.09.2025
TenChat внедряет сертификацию ИТ-специалистов на базе платформы РОКИС
03.09.2025
«Образовательный сектор — настоящий кладезь конфиденциальной информации»
03.09.2025
В китайском интернете ввели обязательную маркировку ИИ-контента
02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ
02.09.2025
НИЦ «Телеком» против мобильного рабства россиян
02.09.2025
«Яблоки» под расписку. Россиянам предлагают «пустые» смартфоны и после 1 сентября
02.09.2025
Google скоро покажет свой криптоконструктор для финсервисов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных