Отдел МВД России по Кореновскому району ранее предупреждал о всплеске активности вредоносного программного обеспечения (ПО), нацеленного на смартфоны на базе операционной системы Android. Который при заражении рассылает сообщения со ссылками на источники заражения по адресной книге абонента. Таким образом, получить ссылку на мошеннический ресурс можно даже от своего друга или ближайшего родственника.
В последние время мошенники активизировались с новым вирусом на ресурсах интернет магазинов. Он не отправляет автоматических SMS на короткие номера, но зато может передать хакеру хранящиеся в памяти смартфона SMS-сообщения и список звонков, список запущенных приложений, а также идентификационную информацию вроде IMEI, названия сотового оператора и страны. Получив эту информацию, хакер дистанционно отдает команды на отправку произвольных SMS-сообщений, может установить блокировку входящих звонков и SMS с определенных номеров. А пользуются этим инструментарием злодеи вот как – определяют, не привязан ли телефон к мобильному банку одного из популярных банков, после чего стараются инициировать денежный перевод.
Если услуга подключена, а баланс достаточно велик, с привязанной банковской карты можно пополнить любой телефонный номер, максимальная сумма составляет 3000 рублей в сутки. Для этого требуется дополнительное подтверждение, но у хакеров есть необходимый инструментарий – отправить подтверждающее SMS можно, а функция блокировки входящих гарантирует, что жертва не увидит тревожных SMS от своего банка. При определенных условиях троянец может продержаться на смартфоне жертвы много дней, и последствия будут поистине опустошительны для банковского счета.
Распространяется троянец старым способом: хакеры взламывают легитимные сайты и перенаправляют посетителей, зашедших с мобильного устройства на вредоносный сайт, предлагающий скачать, например: «обновление Flash player».
Чтобы избежать заразы, надо следовать правилам Android-пользователя:
Отключить в настройках безопасности «Установку приложений из неизвестных источников»;
Избегать сомнительных интернет приложений;
Внимательно проверять, какие разрешения требует приложение перед его установкой, сравнивать их с заявленной функциональностью приложения;
Пользоваться полноценной системой защиты для Android-устройств.
Будьте бдительны, не дайте себя обмануть ни при каких обстоятельствах!
