android
Опасность заражения смартфонов, имеющих доступ к личным и финансовым данным, описана нами не раз. Но массовые заражения до недавнего времени в основном использовали одну схему кражи у пользователей – отсылка SMS на платные номера. Хоть несомненно неприятный, этот вид мошенничества все же редко приносит значительный ущерб – на телефонном счете обычно не очень много денег, речь идет о сотнях рублей. К тому же операторы все чаще возвращают их при обнаружении подобных мошеннических схем. Неудивительно, что мошенники стали изобретать более эффективные схемы кражи, и, похоже, добились успеха.
Недавно аналитиками «Лаборатории Касперского» был обнаружен Android-троянец, основной функцией которого является выполнение команд, дистанционно отдаваемых злоумышленником. Он не отправляет автоматических SMS на короткие номера, но зато может передать хакеру хранящиеся в памяти смартфона SMS-сообщения и список звонков, список запущенных приложений, а также идентификационную информацию вроде IMEI, названия сотового оператора и страны. Получив эту информацию, хакер дистанционно отдает команды на отправку произвольных SMS-сообщений, может установить блокировку входящих звонков и SMS с определенных номеров. А пользуются этим инструментарием злодеи вот как – определяют, не привязан ли телефон к мобильному банкингу одного из популярных банков, после чего стараются инициировать денежный перевод.
В поставленном аналитиками эксперименте, хакеры отправили с зараженного телефона команду Balance на номер 900, который используется в сервисе «Мобильный банк» одного из крупных российских банков. Если услуга подключена, а баланс достаточно велик, с привязанной банковской карты можно пополнить любой телефонный номер, максимальная сумма составляет 3000 рублей в сутки. Для этого требуется дополнительное подтверждение, но у хакеров есть необходимый инструментарий – отправить подтверждающее SMS можно, а функция блокировки входящих гарантирует, что жертва не увидит тревожных SMS от своего банка. При определенной удаче троянец может продержаться на смартфоне жертвы много дней, и последствия будут поистине опустошительны для банковского счета.
Сервисы SMS-банкинга есть и у других крупных банков, поэтому хакеры имеют возможность «выдоить» любого пользователя, имевшего неосторожность установить вредоносное приложение и подключившего себе эту удобную услугу. Распространяется троянец старым способом: хакеры взламывают легитимные сайты и перенаправляют посетителей, зашедших с мобильного устройства на вредоносный сайт, предлагающий скачать «обновление Flash player».
Чтобы избежать заразы, надо следовать золотым правилам Android-пользователя:
- Отключить в настройках безопасности «Установку приложений из неизвестных источников»;
- Пользоваться Google Play, избегать сомнительных сторонних магазинов приложений;
- Внимательно проверять, какие разрешения требует приложение перед его установкой, сравнивать их с заявленной функциональностью приложения;
- Проверять рейтинг приложения и число скачиваний, избегать приложений с низкими показателями;
- Пользоваться полноценной системой защиты для Android-устройств
Советы