Представители компании Group-IB, специализирующейся на обеспечении кибер-безопасности, сообщили о новом вирусе, поражающем Android-смартфоны клиентов российских банков с подключенной услугой SMS-банкинга. Зараженный вредоносным ПО девайс не только списывает со счета пользователя деньги, но и блокирует оповещения о проведенных операциях.

Заражению подвергаются, как правило, не самые активные пользователи современных смартфонов. Сначала на телефон приходит сообщение, содержащее ссылку и предложение посмотреть фото. При этом в качестве отправителя выступает человек из контактов, а в тексте содержится обращение по имени к владельцу устройства, что может усыпить бдительность.

Пройдя по указанной ссылке, пользователю сообщается, что просмотреть изображение можно только после загрузки приложения — при этом хакеры приложили инструкцию, как зайти в настройки и разрешить установку приложений из непроверенных источников. Во время установки скачанный .apk запрашивает ряд требований — в том числе и на отправку SMS-сообщений. Иконку легко не заметить — она практически прозрачная. После установки эта программа становится основной программой для отправки SMS-сообщений, заменив собой стандартное приложение.

После этого с банковского счета пользователя начинают исчезать деньги, причем оповещения перехватываются и блокируются новым SMS-клиентом. Стоит отметить, что мобильные антивирусы не считают этот вирус вредоносной программой и не предупреждают пользователя перед установкой.

Чтобы не стать жертвой мошенников, никогда не устанавливайте приложения по ссылкам из сомнительных источников. Если же ваше устройство уже заражено, требуется сделать бэкап данных и восстановить смартфон с заводскими настройками.