Код в мешке
Аналитики выявили два новых вируса для смартфонов, работающих на операционной системе Android. Первый крадет деньги с банковских счетов граждан, второй — незаметно подписывает на платные услуги. Система раннего обнаружения компании по предотвращению и расследованию киберпреступлений Group-IB зафиксировала активное распространение вируса, крадущего деньги, на прошлой неделе. Многие пользователи телефонов на Android получили MMS-сообщения якобы от абонента из своего же контактного листа. В начале сообщения вирус подставлял имя из записной книжки зараженного. В самом MMS жертве предлагалось перейти по интернет-ссылке. В процессе установки вирус запрашивал права администратора, чтобы получить полный доступ к устройству. После установки вредоносная программа полностью заменяла собой стандартное приложение для просмотра сообщений и запрашивала подтверждение на отправку платных SMS. «Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях», — говорится в сообщении Group-IB. Кроме того, вирус умеет показывать «веб-фейки» — окна браузера, схожие с окнами авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам фактически напрямую. В ряде случаев вирус мог также заблокировать телефон. «Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают», — отмечает руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов. Чтобы не заразиться этим вирусом, эксперты рекомендуют максимально осторожно относиться к «странным» сообщениям, полученным даже от знакомых из списка контактов и обращать внимание на расширения загружаемых файлов. Кроме того, они советуют никогда не устанавливать приложения для Android из непроверенных источников и не давать им дополнительных прав в системе. О еще одном новом вирусе для Anroid на прошлой неделе рассказали аналитики «Лаборатории Касперского». Программа незаметно подписывает смартфоны жертв на различные платные сервисы. «Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных», — говорится в сообщении компании. Эксперты «Лаборатории Касперского» выяснили, что троянец был создан группой китайскоговорящих разработчиков. Общее количество заражений по состоянию на 6 июля составляло около четырех тысяч. При этом вирус нацелен главным образом на пользователей в Индии и России: за последний месяц на эти страны пришлось 61 процент и 25 процентов всех атакованных. Российская версия программы умеет заходить на сайты четырех крупнейших операторов сотовой связи и получать подтверждение подписки на платные сервисы. Зараженные вирусом приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится «полезный» функционал. Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную, говорится в сообщении компании. Как рассказал "РГ" антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев, для страховки от этого вируса пользователям стоит загружать приложения только из официальных магазинов, регулярно обновлять операционную систему телефона и установленные на нем приложения, а также скачать надежный антивирус. По его словам, компания несколько лет наблюдает постоянный рост количества вирусов для мобильных платформ. «99 процентов от их числа направлены на Android. Причина очевидна — значительный рост количества мобильных устройств, работающих под управлением этой операционной системы», — говорит Чебышев. В Group-IB также подтверждают, что основной мишенью кибермошенников стали пользователи Android. Причем вирусы для телефонов и планшетов окончательно вытеснили вирусы для компьютеров, подчеркивают в компании.