06.07.2017 13:10

Система раннего обнаружения киберугроз компании Group-IB, специализирующейся на предотвращении преступлений с использованием высоких технологий, зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. Вирус использует данные из телефонной книжки зараженного абонента, а антивирусное ПО не детектирует программу как вредоносную.

Многие пользователи телефонов на ОС Android за последнюю неделю получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой, сообщают эксперты. В начале сообщения вирус подставлял имя из записной книжки зараженного лица.

При переходе по ссылке пользователь видел надпись "Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже". При нажатии на кнопку "Посмотреть" на устройство загружалась вредоносная программа с расширением.APK. Также злоумышленники заботливо сопроводили спам инструкцией "Во время установки, нажмите НАСТРОЙКИ -> Разрешить установку из неизвестных источников -> OK".

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Также в функционал программы входит показ т.н. веб-фейков - окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон.

"Эта угроза направлена на пользователей ОС Android - клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают", - сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Банки, которые хотят защитить своих клиентов, должны взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений, а также использовать комплексные решения: сервисы, которые позволяют без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств, и данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки.

Что делать, чтобы не заразиться:

2. Обращайте внимание на расширения загружаемых файлов

3. Никогда не устанавливайте приложения для Android (.APK) из недоверенных источников и не давайте им дополнительных прав в системе.

Что делать, если вы уже заразились:

1. Сделайте копию информации с телефона в Google Cloud, чтобы сохранить базу контактов. Этот контент можно безопасно скопировать на ПК.

2. Сделайте на устройстве «factory reset» - возврат к заводским установкам.

3. Восстановите данные из облака и скопируйте с ПК

4. Если вы ввели данные своей карты в регистрационной форме веб-фейка - немедленно заблокируйте карту.

Что делать банкам, чтобы защитить своих клиентов от подобных угроз:

1. Взаимодействовать с компетентными организациями для оперативной блокировки сайтов, распространяющих вредоносное ПО с использованием символики и брендов финансовых учреждений.

2. Использовать сервисы, позволяющие без установки дополнительного программного обеспечения на устройства клиентов выявлять подготовку к хищениям денежных средств.

3. Использовать данные Threat Intelligence, позволяющие отслеживать и предупреждать атаки на пользователей еще на этапе подготовки.
Подробнее:

Очень многие пользователи подхватили на своих Андроид устройствах вирус-приложение SMS/MMS New, которое вызывает неизвестные уведомления, может отправлять платные сообщения, отслеживать личные данные и звонки. Помимо всего этого некоторые пользователи получают сообщение о сбое стандартной опции – “В приложении SMS/MMS произошла ошибка” . В нашей небольшой статье мы собрали все самые полезные и действенные решения, которые помогут удалить этот вирус из телефона.

Вирусные СМС сообщения

Как удаляются вирусы

Вирусы, ориентированные на захват функции отправки сообщений в Андроиде, распространяются уже давно. Так, до сих пор через данные с Авито распространяется зловред ММС-центр . Удаляется такой вирус через запуск безопасного режима в телефоне, после проходите в Настройки – функция Безопасность – опция Администрирование – Администраторы устройств, где снимается галочка с программы. После следует стандартное удаление через Диспетчер.

Сейчас же активничает троянское приложение SMS/MMS New . Источников распространения очень много, в основном это популярный софт и рассылка сообщений (со ссылками типа http://mms-new.ru/id169). Удаляется этот троян подобно ММС-центру:

  1. Следует в безопасном режиме выполнить вышеописанные действия и проверить в Администраторы устройств вирус New и если есть снять галочку.
  2. После запустите сканирование мобильным антивирусом Dr.Web Light . Применить можно и другие сканеры, но я рекомендую именно доктора – базы уж очень актуальные у него.
  3. Далее удалите все предустановленные программы и загрузки. Также сделайте сброс стандартных настроек приложений СМС/ММС в телефоне.

В приложении SMS/MMS произошла ошибка – как исправить

Такие вирусы после себя могут оставить сбой в системном приложении. Чаще всего такой сбой вызван сбитыми настройками. После попытки отправить сообщение, пользователи получают уведомление, что в приложении смс/ммс произошла ошибка.

поэзия общественного устройства и лукавство меркантильных * лохотроны и обманы при помощи СМС - я хотел узнать родословную свою что предложили в интернете и стали снимать с моего телефона деньги... вот писатель прислал еще описание как отнимают деньги - присылают СМС и ссылку: там абракодабра но именно за нее и списываются регулярно со счета деньги - будьте осторожны с прохвостами!

Теперь с вас снимут деньги и за входящую

СМС или MMS

Shishkin Alexander

Осторожно, новый лохотрон с СМС! Лично меня уже обули!
Теперь с вас снимут деньги и за входящую СМС

Суть проста - даже если вы не отправляли никуда никакие СМС, сотовый оператор все равно снимет с вас 100-200 рублей за ВХОДЯЩУЮ СМС.

Новый вид мошенничества при помощи СМС вовсю набирает обороты в России. Теперь операторы сотовой связи могут снять с вас сумму до 200 рублей просто за ВХОДЯЩУЮ СМС. Неплохо, да?

Схема достаточно проста - вам приходит некое СМС или MMS сообщение с содержанием типа «Вам пришла открытка», «Вам подарок». Даже могут написать «Вам подарок от МТС». И ссылка. Если вы открываете данную ссылку, то никакой открытки там вы не найдете. Там просто будет нечитаемый текст, или вообще ничего не будет.

Никто ничего не заподозрит в этом и просто забудет этот случай, мол, ошиблись номером или произошел сбой в системе.

И тут начинается самое интересное - через некоторое время вам начнут приходить странные, на ваш взгляд, сообщения с новостями каких-то сайтов, какие-то игры и прочая ересь. Или сообщения типа «ваша подписка продлена» или «необходимо продлить подписку».

«Ну опять ошиблись», думают люди… А проверьте теперь свой баланс. За каждое такое входящее сообщение с вас будут списывать от 100 до 200 рублей. Вот и получается, что вы никуда ничего не отправляли, а оператор списывает с вас деньги за входящие СМС сообщения.

Что происходит в этот момент, когда вы открываете ссылку из подозрительного сообщения типа «Вам пришла открытка» - всё просто, открывая ссылку вы автоматически подписываетесь на новости какого-нибудь сайта (обычно порно сайта), или же подписываетесь на какие-нибудь абсолютно «левые» услуги. Естественно, рассылка новостей платная - причем по самому высокому тарифу, до 300 рублей за одну новость. О подписке вам никто ничего не скажет, поэтому вы и подумаете, что произошла ошибка. Вы то шли смотреть открытку. Тем самым вас подписали мошенническим методом без вашего на то согласия.

При обращении к сотовому оператору с претензией, он, как правило, разведет руками и скажет, что вы сами подписались на новости. Деньги возвращать отказываются. Когда им сообщаешь про якобы открытку, они говорят, что вы сами ее открыли и тем самым подписались. Этим они признают, что подписка была совершена мошенническим способом. Но деньги не возвращают все равно, т.е. просто покрывают мошенников.

Поэтому у меня будет один простой совет - не открывайте никакие ссылки: открытки, подарки, поздравления и прочие сообщения, которые вы получили от незнакомых вам людей и с незнакомых вам номеров! Особенно если номер короткий, т.е. не стандартный. Как бы интересно и заманчиво написано не было, чтобы ни предлагали - все равно не открывайте. Этим вы подпишетесь на платные рассылки и с вас будут списывать по 100-200 рублей за входящие СМС. Теперь, как выяснилось, операторы научились снимать деньги не только за действие, но и за бездействие…

Оповестите об этом новом лохотроне всех своих родственников и знакомых, чтобы защищить их от потери денег .