|
English version |
|
***
…Намедни с номера +7(960)791-44-92 (ОАО "Вымпелком-Коммуникации" [Билайн], Новосибирская область) пришло сообщение: «Загрузите приложение http://vis1mms.gq/ для просмотра MMS».
Вирусный аналитик, дремавший в системном администраторе, просыпается и решает проследить всю вредоносную цепочку до конца…
За "короткой" ссылкой скрывается вредоносное ПО – самораспаковывающийся архив с расширением .apk (файл MMS.apk), содержащий банковский троянец, предназначенный для android-смартфонов.
Содержимое файла MMS.apk (571 961 байт):
– каталоги с подкаталогами и файлами – assets (26 956 байт), META-INF (30 035 байт), mozilla (176 971 байт), org (1 812 байт), res (465 882 байт);
– файлы AndroidManifest.xml (8 060 байт), classes.dex (55 032 байт), resources.arsc (22 472 байт).
Для создания фишинговых экранов в подкаталогах каталога res содержатся логотипы российских банков (Сбербанк, Райффайзен Банк, Тинькофф Банк и др.) и логотип «Лаборатории Касперского» (!).
Деструктивные действия вредоноса:
– отправляет на сервер злоумышленников список установленных приложений, историю посещений веб-браузера, список контактов, данные "привязанных" к смартфону банковских карт;
– показывает фишинговые экраны для банковских приложений;
– включает переадресацию звонков на заданный номер (перенаправляет телефонные звонки);
– делает скриншоты встроенной камерой смартфона и отправляет их на сервер злоумышленников;
– устанавливает другое вредоносное ПО;
– …
***
Как не попасть на удочку кибермошенников:
– получив подозрительное сообщение, удалите его, не отвечая;
– не пытайтесь позвонить по указанным в сообщении телефонам;
– не открывайте указанные в сообщении гиперссылки;
– не отправляйте sms на указанные в сообщении номера, – иначе вы рискуете подписаться на платную sms-рассылку;
– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;
– используйте антивирусное программное обеспечение;
– регулярно обновляйте прошивку и прикладное программное обеспечение;
– регулярно выполняйте антивирусную проверку своего ПК;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;
– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения "оптимизировать" или "разблокировать" ваш смартфон);
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– …
Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги…
Хотя подобные вредоносы предназначены для android-смартфонов, счастливым обладателям iOS-устройств расслабляться не стоит: с дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…