Рассказываем, как распознать новый телефонный вирус, какие люди и банки находятся в группе риска и, конечно, как не потерять все свои деньги.
Что это за вирус?
Вирус, который сегодня активно атакует смартфоны россиян, — это троян. То есть вредоносное ПО, которое маскируется под легальную, полезную программу. Как он внедряется на смартфон?
Современные смартфоны неплохо защищены — и даже без установленного антивируса неплохо справляются с вредоносами. Поэтому злоумышленникам пришлось находить новые способы проникнуть на устройство, и самый простой способ — заставить лично вас установить троян на свой смартфон. И если вы самостоятельно скачаете и установите вредоносное ПО, не спасут даже самые продвинутые меры защиты.
И тут возникает вопрос: почему это вдруг я лично установлю вирус? Давайте разбираться.
Как преступники убеждают установить троян на ваш телефон?
Все просто — социальная инженерия.
Злоумышленники используют методы социальной инженерии: изучают всю доступную информацию о вас, чтобы вызвать доверие — и обмануть. Как правило, кибератака проходит в 3 следующих этапа.
Этап 1: вирус попадает на смартфон
Данный этап может начинаться по-разному, в зависимости от того, как вы используете интернет, какие сайты посещаете, какой образ жизни ведете, насколько осведомлены о правилах безопасного поведения в Сети. Кибепреступники часто интегрируют вирусы в пиратские версии платного программного обеспечения или игр, отправляют фишинговые ссылки по сотням тысяч email-адресов, при этом выдавая себя за доверенный источник, вроде Госуслуг или пенсионного фонда.
Чаще всего мошенники будут взывать к людским порокам: жадности, тяге к «халяве» и даже к банальной лени.
До смерти напугать или запугать — еще один способ вывести вас из равновесия, отбить возможность мыслить критически. Когда на телефон приходит сообщение с прикрепленной ссылкой о том, что вас вызывают в Следственный комитет, не всегда находятся силы обдумать ситуацию и не кликнуть, чтобы узнать причину вызова. Один клик по вредоносной ссылке установит вредоносное ПО на ваш телефон — и запустится второй этап кибератаки.
Этап №2: вирус начинает «работу»
Данный вирус может активно вмешиваться в процессы на телефоне, сказываться на производительности, но главное его отличие — вам будут приходить пуш-уведомления от банковских приложений.
В тексте уведомлений будет сообщаться, что кто-то прямо сейчас тратит ваши деньги — а вы ничего не можете сделать с этим.
На заметку! Вредонос может отправлять уведомления от самых разных приложений, не только от банковских.
Этап №3: социальная инженерия
На этом этапе злоумышленники попытаются связаться с вами. Номер телефона будет выглядеть, как настоящий — или будет настоящим.
Звонящий представится сотрудником банка и спросит, не заметили ли вы странностей в работе своего смартфона? Приходили ли пуш-уведомления от банка? Вы совершали эти транзакции? Нет? Тогда ваше устройство взломано.
Если вы не осведомлены о данной схеме обмана, все сойдется — и вы захотите принять помощь от сотрудника банка, чтобы защитить ваши средства.
Дальнейшие действия остаются на выбор преступника:
- Он может предложить перевести средства на «безопасный счет».
- Попросить код безопасности из SMS.
Какие банки и устройства в зоне риска?
Если вы используете устройство на Android — вы в зоне риска. Речь идет не только о вас — под угрозой примерно 70% россиян. При этом важно понимать: все жертвы данной схемы мошенничества не имели антивирус на своем устройстве.
Антивирус не защитит вас от всех существующих киберугроз, при этом значительно сократит риски их реализации.
Большая часть фальшивых уведомлений рассылались от имени Почта Банка. Основная аудитория организации — пожилые люди, то есть категория граждан, которые не интересуются темой кибербезопасности, мало знают о современных технологиях и их возможностях.
Что делать, чтобы не стать жертвой мошенников?
Следуйте простым правилам:
- Установите антивирус и своевременно обновляйте его.
- Никогда и никому не сообщайте код безопасности из SMS.
- Не скачивайте пиратские версии платных игр и приложений — большая часть заражений приходится на этот фактор.
- Как правило, банки не звонят своим клиентам в случае подозрительной активности на счету — они просто блокируют счет.
Читайте также:
В России идет настоящая технологическая революция
Будьте бдительны: как не дать мошенникам обокрасть себя?
Осторожно: новая схема с вирусом-трояном блокирует смартфоны россиян