824,2 тыс подписчиков

Набиуллина рассказала об опасном вирусе, который ворует деньги со счетов

19 февраля 202519 фев 2025

169

2 мин

В России распространяется вредоносная программа типа SpyNote, которая открывает банковские приложения и опустошает счета. Об этом сообщает РБК со ссылкой на заявление главы Банка России Эльвиры Набиуллиной на форуме «Кибербезопасность в финансах». Как отметила глава Центробанка, вредоносное ПО мимикрирует под безобидные программы. Однако с его помощью злоумышленники могут наблюдать за телефоном, перехватывать пароли и СМС-сообщения. «Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — сообщила Набиуллина. По данным главы Банка России, за последние годы с помощью этого вируса произошло около 40–50% хищений со счетов россиян. Набиуллина подчеркнула, что приложения некоторых банков защищены от атак этого и подобных вирусов, однако у многих такой защиты нет. «Мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум к исходу этого квартала», — заключила Набиуллина. Чаще всего подобные вредоносные файлы пользо

Как отметила глава Центробанка, вредоносное ПО мимикрирует под безобидные программы. Однако с его помощью злоумышленники могут наблюдать за телефоном, перехватывать пароли и СМС-сообщения.

«Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — сообщила Набиуллина.

По данным главы Банка России, за последние годы с помощью этого вируса произошло около 40–50% хищений со счетов россиян. Набиуллина подчеркнула, что приложения некоторых банков защищены от атак этого и подобных вирусов, однако у многих такой защиты нет.

«Мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум к исходу этого квартала», — заключила Набиуллина.

Чаще всего подобные вредоносные файлы пользователи сами устанавливают на свой телефон под давлением злоумышленников. Предлоги для этого могут быть разные. Например, в МВД России сообщили, что мошенники рассылают вредоносное программное обеспечение с расширением apk в мессенджере Telegram. Файлы отправляют с вопросом «Это ты на видео?». Слово «видео» могут в разных вариациях использовать и в названии файла. При его открытии на гаджете устанавливается приложение, после чего устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи».

Фишинговые APK-файлы маскируются под легальные приложения и крадут пароли и платежные данные. Троянские файлы получают доступ к SMS и банковским приложениям, подписывают жертву на платные услуги. Шпионские файлы скрыто записывают звонки, отслеживают местоположение и копируют переписки. APK-файлы также могут работать как бэкдоры, то есть позволять хакерам удаленно управлять устройством.

В МВД России призвали скачивать приложения только из проверенных источников. Например, пользователям Android рекомендуется скачивать приложения только из RuStore, Google Play, Galaxy Store, Huawei AppGallery, F-Droid. Помимо этого, рекомендуется использовать сервисы анализа, которые позволяют проверить APK-файлы перед установкой (к таким сервисам, в частности, относятся VirusTotal, HashDroid, Checksum Calculator).

Читать РБК Life в Telegram