Новый вирус который заменяет кошелек
Перейти к содержимому

Новый вирус который заменяет кошелек

  • автор:

Новый вирус начал воровать деньги у россиян через смартфоны

Клиенты российских банков могут столкнуться с новой разновидностью троянской программы для смартфонов на базе Android, которая автоматически переводит средства на счета злоумышленников через банковские мобильные приложения.

Как пишет РБК со ссылкой на данные Group-IB, число инцидентов с применением нового трояна пока невелико. Первые случаи заражения были зарегистрированы весной 2019 года.

В отличие от обычных банковских вирусов для Android (они могли демонстрировать поддельные окна для ввода реквизитов банковской карты и перехватывать SMS-сообщения с кодами подтверждения), новые вредоносные приложения могут переводить деньги через установленные на телефоне банковские клиенты в полностью автоматическом режиме, без ведома пользователя.

Заразить смартфон подобным вирусом можно, скачав файл, якобы содержащий полезное приложение, игру или книгу. Ссылки на такие файлы распространяются через пиратские сайты, ресурсы для взрослых, через электронную почту, по ссылкам в SMS.

Цифровые кошельки в опасности. Появился новый вирус

Вирус Gustuff потенциально угрожает 32 мобильным приложениям для хранения криптовалют и 100 крупнейшим банкам, сообщила компания Group-IB. По данным экспертов, Android-троян разработал российский хакер. Вредоносная программа обладает функцией «автозалива» в мобильные банковские приложения и криптокошельки, также он может быть внедрен в Skype, WhatsApp, Gett Taxi и PayPal. «Gustuff попадает на Android-смартфоны через SMS-рассылки со ссылками на APK-файлы. В дальнейшем Gustuff распространяется по базе контактов инфицированного телефона, либо по базе данных сервера», — заявили специалисты. В наибольшей зоне риска сейчас находятся пользователи мобильных приложений таких банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank и PNC Bank. Также вирус может атаковать кошельки Bitcoin Wallet, BitPay, Cryptopay и Coinbase.

Вчера антивирусная компания «Лаборатория Касперского» рассказала, что цифровые деньги пользователей Windows и Mac оказались под угрозой. Северокорейская хакерская группировка Lazarus использует приложение PowerShell, позволяющее управлять вредоносными программами на этих операционных системах. Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Российские банки обнаружили новый вирус для хищения денег

В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны

Фото: Сергей Коньков / ТАСС

Фото: Сергей Коньков / ТАСС

Российские банки начали сталкиваться с новым видом мошенничества — трояном, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android (так называемый автозалив). Механизм работы вируса в своем ежегодном докладе Hi-Tech Crime Trends 2019 (есть у РБК) описала компания Group-IB, которая специализируется на вопросах кибербезопасности. РБК опросил крупнейшие банки, и два из них сообщили, что имели дело с таким вирусом, хотя масштабы его применения пока крайне малы.

Как работает вирус

Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции, говорится в докладе. Новый вид зловредных программ появился в 2019 году: теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника. «Функциональные возможности новых троянов под Android практически приблизились к троянам-банкерам (вид вируса, который крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляет злоумышленнику. — РБК). Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов», — сказал РБК представитель Group-IB. Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.

Как может заразиться смартфон

Мошенники маскируют вирусы под приложения (игры, браузеры) или файлы (книги и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользо

Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры
Кто столкнулся с трояном

В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители. «В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничество с использованием информационных технологий. — РБК) незначительны», — отметил директор департамента электронного бизнеса МКБ Алексей Курзяков. В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить. В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали (в ВТБ подчеркнули, что банк не видит, находится ли подобный вирус на устройстве клиентов, поэтому опираются на их жалобы, которых не поступало). Остальные крупные кредитные организации на запрос РБК не ответили. Почта Банк и МКБ, клиенты которых были атакованы новым вирусом, могут отслеживать заражение смартфонов и при необходимости предупреждать клиентов, рассказали РБК в банках. «Для выявления несанкционированных операций, которые проводятся с помощью зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики мы также используем специальные средства, которые позволяют нам выявлять факты установки троянов на устройства клиентов. Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду», — объяснил вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Появление нового вида троянов в текущем году подтверждают и в антивирусной компании «Лаборатория Касперского». Однако случаи, когда он управлял банковским приложением, заставляя его провести платеж, единичны, утверждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Всего за год (с июля 2018 по июнь 2019 года) с помощью троянов для Android хакеры смогли украсть 110 млн руб., говорится в отчете Group-IB. По сравнению с аналогичным периодом годом ранее этот показатель упал на 43%. Сократилось и число группировок, которые используют эти вирусы в России, — с восьми до пяти. Перестали действовать трояны с наибольшим числом мошеннических транзакций. В среднем в день происходит около 40 успешных атак, а сумма одного хищения составляет 11 тыс. руб., посчитали в Group-IB. Активность троянов в России снизилась после задержания владельцев крупнейших Android-бот-сетей, в результате чего хакеры переключились на международный рынок, сообщил представитель Group-IB: «Однако некоторые злоумышленники патчат (модифицируют. — РБК) приложения и продают трояны для последующих атак на пользователей в России. Это редкая практика».

Новый вирус подменяет номера электронных кошельков на android-устройствах

Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и «Яндекс.Деньги», а также целого ряда криптовалют, передает Tengrinews.kz.

Пользователей устройств с операционной системой Android предупредили о распространении новой вредоносной программы. Зловред получил название Android.Clipper (от термина clipboard, «буфер обмена»). На сегодняшний день известны как минимум две его модификации.

Главная задача трояна заключается в подмене номеров электронных кошельков в буфере обмена с целью пересылки денег злоумышленникам.

Как сообщают в компании Dr.Web, Android.Clipper способен подменять в буфере обмена номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и «Яндекс.Деньги», а также криптовалют Bitcoin, Monero, zCash, DOGE, DASH, Etherium, Blackcoin и Litecoin. Один из исследованных вирусными аналитиками образцов трояна маскируется под приложение для работы с электронными кошельками Bitcoin.

При запуске на инфицированном устройстве троян выводит поддельное сообщение об ошибке и продолжает работу в скрытом режиме. Он скрывает свой значок из списка приложений главного экрана операционной системы, после чего вредоносную программу можно увидеть только в системных настройках мобильного устройства в разделе управления установленным ПО. Далее обе модификации Android.Clipper запускаются автоматически при каждом включении инфицированного смартфона или планшета.

После успешного заражения Android-устройства троян начинает отслеживать изменение содержимого буфера обмена. Если Android.Clipper обнаруживает, что пользователь скопировал в буфер номер электронного кошелька, он отсылает этот номер на управляющий сервер. Далее вредоносная программа отправляет на сервер еще один запрос, ожидая в ответ номер кошелька злоумышленников, который требуется вставить в буфер обмена вместо исходного.

В ближайшее время можно ожидать появления большого количества модификаций этих троянцев, которые злоумышленники будут распространять под видом безобидного и полезного ПО, сообщают в компании.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *