Путеводитель по сайту

Дело об очередном банковском троянце: «…просили передать фото»

 

***

…Намедни на смартфон супруги пришло сообщение: «Вера Павловна, просили передать фото - bit.ly/2GeWzUb».

 

Дело об очередном банковском троянце: «…просили передать фото»

 

 

За "короткой" ссылкой скрывается вредоносное ПО – самораспаковывающийся архив с расширением .apk (файл photo_40657_img.apk), содержащий банковский троянец, предназначенный для android-смартфонов (на момент написания статьи вирус не определялся ни одним из антивирусов).

 

При переходе по "короткой" ссылке осуществляется редирект на сайт sms71.me/m1/?d9018: «Уважаемый пользователь, вам пришла ммс-фотография! Просмотреть вы еe можете по ссылке ниже! Во время установки, нажмите НАСТРОЙКИ-> Разрешить установку из неизвестных источников-> ОК» (обратите внимание, что рекомендуется разрешить установку на смартфон приложений из неизвестных источников!).

 

Дело об очередном банковском троянце: «…просили передать фото»

 

 

После нажатия на кнопку Посмотреть на смартфон будет установлен банковский троянец.

 

Содержимое файла photo_40657_img.apk (161 849 байт):

– каталоги с подкаталогами и файлами – lib (69 604 байт), META-INF (3 019 байт), res (2 855 байт);

– файлы AndroidManifest.xml (9 548 байт), classes.dex (289 476 байт), resources.arsc (1 068 байт).

 

Дело об очередном банковском троянце: «…просили передать фото»

 

 

***

Деструктивные действия вредоноса:

– отправляет на сервер злоумышленников список установленных приложений, историю посещений веб-браузера, список контактов, данные "привязанных" к смартфону банковских карт;

– поочерёдно рассылает контактам пользователя сообщения «<Имя_пользователя из списка контактов>, просили передать фото - bit.ly/2GeWzUb»;

– включает переадресацию звонков на заданный номер (перенаправляет телефонные звонки);

– перехватывает sms от банков;

– делает скриншоты встроенной камерой смартфона и отправляет их на сервер злоумышленников;

– устанавливает другое вредоносное ПО;

– …

 

***

Как не попасть на удочку кибермошенников:

– получив подозрительное сообщение, удалите его, не отвечая;

– не пытайтесь позвонить по указанным в сообщении телефонам;

– не открывайте указанные в сообщении гиперссылки;

– не отправляйте sms на указанные в сообщении номера, – иначе вы рискуете подписаться на платную sms-рассылку;

– не устанавливайте на смартфон приложения из неизвестных источников;

– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;

– используйте антивирусное программное обеспечение;

– регулярно обновляйте прошивку и прикладное программное обеспечение смартфона;

– регулярно выполняйте антивирусную проверку своего ПК;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;

– игнорируйте «страшилки» («грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваше устройство заражено) и «предупреждалки-предлагалки» (предложения "оптимизировать" или "разблокировать" ваш смартфон);

– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);

– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;

– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;

– …

 

 

 

***

Соблюдение элементарных правил безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги

 

Хотя подобные вредоносы предназначены для android-смартфонов, счастливым обладателям iOS-устройств расслабляться не стоит: с дальнейшим ростом популярности "яблочной продукции" – вполне закономерно и предсказуемо! – будет расти и количество вредоносного программного обеспечения, "заточенного" под неё. Это значит, что пользователям нужно быть начеку…

 

Валерий Сидоров

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2018. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.