Вредоносные программы и вирусы продолжают совершенствоваться: злоумышленники изобретают все новые способы выманивания денег у рядовых граждан. Сегодня эта тенденция распространилась на смартфоны, через которые преступники все чаще стали незаконно получать доступ к банковским счетам, в частности, появился новый троянский вирус, действующий при помощи фишинга, сообщает информационно-аналитический портал Inpress.ua.
Мобильный троянец Svpeng, обнаруженный специалистами «Лаборатории Касперского» летом этого года и обладающий способностью красть деньги у пользователей смартфонов Android непосредственно с банковских счетов, стал еще хитрее — теперь он способен выманивать у пользователей их учетные данные от систем онлайн-банкинга при помощи фишинга.
Новый функционал этого троянца проявляется в том, что зловред подменяет открытое окно легального банковского приложения на фишинговое. Соответственно, все данные учетной записи системы интернет-банкинга, которые пользователь вводит в этом поддельном окне, отправляются прямиком к злоумышленникам, сообщает ресурс Portaltele.com.ua.
Подобным же образом троянец Svpeng пытается украсть и данные банковской карты жертвы: при запуске приложения Google Play пользователь видит на экране смартфона окно, в котором ему предлагается ввести номер и секретный код своей платежной карты. Этот фишинговый прием также позволяет мошенникам получить легкий доступ к финансовым данным доверчивых или невнимательных пользователей.
За три месяца существования троянца Svpeng «Лаборатория Касперского» обнаружила 50 модификаций этой вредоносной программы, а защитный продукт Kaspersky Internet Security для Android за это же время заблокировал более 900 установок троянца.
Примечательно, что в случае попадания на смартфон этот зловред предпринимает меры для самозащиты, усложняющие его обнаружение и удаление из системы. В частности, Svpeng использует ранее неизвестную уязвимость в платформе Android, благодаря которой может предотвращать сброс настроек телефона до заводских и препятствовать своему удалению. Единственным «противоядием» в этой ситуации является антивирус — Kaspersky Internet Security для Android способен удалить эту вредоносную программу из смартфона несмотря на все ее ухищрения.
«Мобильный троянец Svpeng распространяется с помощью SMS-спама, в котором злоумышленники нередко используют приемы социальной инженерии: имена известных сервисов, интригующие предложения, прикрытие знакомыми именами. Все это не должно вводить пользователя в заблуждение. Переход по ссылке в SMS является одним из наиболее распространенных способов заражения вредоносными программами, а потому делать этого никогда не стоит», — советует Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Как уже сообщал Inpress.ua, ESET сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.
К слову, кибератаки и взломы банковских счетов в интернете стали суровой реальностью в сегодняшнем мире, а вопросы безопасности стали еще требовательнее. Полиция Японии раскрыла преступную сеть, которая занималась кражей денежных средств с банковских счетов и затем переправляла их за рубеж, в том числе в Россию и в Украину.
Напомним, в Америке не утихают расследования уголовных дел о сбыте хакерами краденой информации с кредитных карт. После восьмилетнего расследования преступлений группировки киберпреступников были вынесены приговоры. В числе прочих — 27-летнему киевлянину, который являлся одним из самых видных торговцев краденой информацией.
Более подробно о деятельности спецслужб в интернете и разоблачениях Сноудена читайте в статье Петра Лазарева «Шпионы против системы: восстание предателей».
Комментарии
0Комментариев нет. Ваш может быть первым.