|
В России распространяется вредоносная программа типа SpyNote, которая
открывает банковские приложения и опустошает счета. Об этом сообщает РБК со
ссылкой на заявление главы Банка России Эльвиры Набиуллиной на форуме
«Кибербезопасность в финансах».
Как отметила глава Центробанка, вредоносное ПО мимикрирует под безобидные
программы. Однако с его помощью злоумышленники могут наблюдать за телефоном,
перехватывать пароли и СМС-сообщения.
«Затем они без труда удаленно открывают банковское приложение и потрошат все
счета без остатка», — сообщила Набиуллина.
По данным главы Банка России, за последние годы с помощью этого вируса произошло
около 40–50% хищений со счетов россиян. Набиуллина подчеркнула, что приложения
некоторых банков защищены от атак этого и подобных вирусов, однако у многих
такой защиты нет.
«Мы будем работать над тем, чтобы все банки эту проблему устранили как можно
быстрее, максимум к исходу этого квартала»,
— заключила Набиуллина.
Чаще всего подобные вредоносные файлы пользователи сами устанавливают на свой
телефон под давлением злоумышленников. Предлоги для этого могут быть разные.
Например, в МВД России сообщили, что мошенники рассылают вредоносное программное
обеспечение с расширением apk в мессенджере Telegram. Файлы отправляют с
вопросом
«Это ты на видео?». Слово «видео» могут в разных вариациях использовать
и в названии файла. При его открытии на гаджете устанавливается приложение,
после чего устройство заражается трояном Mamont, который считывает
«push-уведомления, СМС-сообщения и фотографии из галереи».
Фишинговые APK-файлы маскируются под легальные приложения и крадут пароли и
платежные данные. Троянские файлы получают доступ к SMS и банковским
приложениям, подписывают жертву на платные услуги. Шпионские файлы скрыто
записывают звонки, отслеживают местоположение и копируют переписки. APK-файлы
также могут работать как бэкдоры, то есть позволять хакерам удаленно управлять
устройством.
В МВД России призвали скачивать приложения только из проверенных источников.
Например, пользователям Android рекомендуется скачивать приложения только из
RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid. Помимо этого,
рекомендуется использовать сервисы анализа, которые позволяют проверить
APK-файлы перед установкой (к таким сервисам, в частности, относятся VirusTotal,
HashDroid, Checksum Calculator).
Источник, 19.02.2025г.
• 31.10.25г.: В "Лаборатории
Касперского" рассказали об атаках на российские компании
• 06.10.25г.: Мошенники начали
привлекать студентов к созданию вирусов
• 11.04.25г.: Россиян
предупредили о мошеннической схеме с зараженными вирусами SMS
• 31.03.25г.: МВД сообщило о
задержании трех создателей вирусной программы Mamont
• 29.01.25г.: МВД предупредила о рассылке вируса Mamont через Telegram. Как защититься от нового вируса
|
