Найти тему
РБК

Россиян предупредили о вирусе-трояне, имитирующем сообщения от банка

В России начал активно распространяться новый вирус-троян, который маскируется под уведомления от банков. Вредоносный код заражает устройства с операционной системой Android и заставляет пользователей поверить в ложные сообщения о списании денег, сообщают «Известия».

Атака начинается с заражения телефона вирусом. Чаще всего это происходит через фишинговую ссылку, присланную по электронной почте под видом уведомления от банка. Троян активируется в тот момент, когда пользователь нажимает на ссылку. После этого вредоносный код начинает действовать — на экране открываются различные приложения, меняются окна и поступают фальшивые уведомления о списании средств с банковских счетов.

На следующем этапе жертве звонит человек, представляющийся сотрудником службы безопасности банка. Он сообщает, что произошел взлом, и настоятельно рекомендует срочно перевести деньги на «безопасный счет». По словам специалистов, вирус действительно дает злоумышленникам ограниченный доступ к устройству, позволяя им манипулировать экраном и отправлять поддельные уведомления, которые визуально похожи на сообщения от банка.

В подобных ситуациях жертва нередко поддается панике и не осознает, что пуш-уведомления являются подделкой. Поэтому, когда поступает звонок якобы от банка, многие верят, что их устройство действительно взломано, а деньги находятся под угрозой.

Различные варианты действий мошенников направлены на выманивание у жертвы информации или средств в условиях психологического давления. Эксперты утверждают, что для удаления вируса часто достаточно сбросить настройки телефона до заводских, что позволяет избавиться от вредоносного ПО.

«Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка», — подчеркнул специалист по информационной безопасности Денис Калемберг.

Банк России неоднократно обращал внимание на то, что мошенники постоянно совершенствуют схемы обмана. Регулятор рекомендует не совершать каких-либо действий по счету, если вам звонят из Центробанка с просьбой или требованием о переводе денег, в том числе на «защищенный» или «специальный» счет. Рекомендуется также установить на устройство антивирус и периодически обновлять его. Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать.

Ранее стало известно, что мошенники начали активно использовать схемы с удаленным доступом. За июль—август 2024 года около 30–40% всех атак происходило с использованием программ удаленного доступа. С помощью программного обеспечения злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Чтобы заполучить доступ к устройству, они предлагают установить на смартфон или компьютер «специальную программу». Одной из самых популярных в этот период была схема с «Госуслугами». Во время звонка злоумышленники представлялись сотрудниками портала, а затем убеждали в необходимости обновить персональные данные. После того как жертва устанавливала софт, мошенники получали доступ к личному кабинету портала или банковским приложениям жертвы.

Преступники также способны отправить поддельные QR-коды по электронной почте или через мессенджеры и предложить перейти по ссылке, чтобы получить «выигрыш» или скидку. Отсканировав такой код, пользователь окажется на фишинговом сайте, где могут украсть его данные, сообщил ранее об этой схеме член комитета Госдумы по информполитике Антон Немкин. Преступники делают реалистичные видео и аудио с подменой лиц и голосов и используют такие записи, чтобы шантажировать, обманывать и манипулировать.

Читать РБК Life в Telegram

Читайте также:

Подорвавшего машину Прилепина приговорили к пожизненному заключению
Путин присвоил звание Героя России военкору Поддубному
Кремль оценил возможность применения ядерного оружия из-за атак дронов