Атакует вирус с целью хищения денег

Фото www.pixabay.com

Скандинавы предупреждают о распространении вируса Flubot с помощью текстовых сообщений на телефонах. Это вредоносная программа, которая после получения доступа к данным телефона нацелена на подключение к банковскому счету. 

История так называемого банковского трояна, компьютерного вируса Flubot, начиналась с распространения посредством СМС. Он маскировался в безобидные на первый взгляд сообщения, в которых содержалась ссылка. Как только пользователь переходил по этой ссылке, на его устройство проникал троян, который в дальнейшем собирал нужную информацию и передавал ее создателям. Затем маскировка стала еще более тщательной, поэтому вирус стал опасней. Последняя модификация трояна предполагает псевдооповещение безопасности, которое получает пользователь смартфона. 

Кстати, по сообщениям зарубежных СМИ, в марте этого года каталонская полиция арестовала четверых подозреваемых в распространении вредоносного программного обеспечения FluBot, заразившего как минимум 60 тыс. Android-устройств (большинство из них в Испании). Подозреваемые — четверо мужчин в возрасте 19-27 лет. По месту их жительства были проведены обыски, в ходе которых полиция изъяла наличные деньги, ноутбуки, документы и мобильные устройства. Некоторые мобильные устройства (скорее всего, купленные на деньги жертв) были еще не распечатаны.

Четверо арестованных предстали перед судом недавно. Двое мошенников, считавшиеся лидерами киберпреступной группировки, были задержаны. Двое вышли на свободу, но с условием отмечаться в суде каждые 15 дней. Полиция сообщила, что двое лидеров группировки несли ответственность за техническую сторону вредоносных операций, в том числе являются создателями вредоносного программного обеспечения и поддельных страниц авторизации в банковских сервисах.

Вредоносная программа активно использует так называемые специальные возможности на Android: получив к ним доступ сразу же после запуска, троян сам предоставит себе другие разрешения, в частности, доступ к SMS, а также может активно противодействовать своему удалению с устройства.

Ритис Райнис, директор Национального центра кибербезопасности, говорит, что вирус уже был обнаружен на нескольких сайтах в Литве. 

«Вирус, известный как «банковский троян», который может нанести ущерб всем пользователям, устанавливающим вирус, обычно распространяется через SMS. В сообщениях передается ссылка, которая маскируются различными способами. Дело в том, что когда пользователь нажимает на эту ссылку, он попадает на веб-страницу, содержащую вирус, и необходимо предпринять определенные действия. Предположим, вы должны получить посылку или открыть голосовую почту, открыть ссылку, установить, а затем запрашивается доступ к пользовательским данным, адресам и настройкам. Если пользователь соглашается, обычно бывает, что он нажимает «ок», и вирус установлен. 

По словам Райниса, это наносит ущерб пользователю, потому что имеет место попытка получить конфиденциальные данные. Например, электронную почту, банковские данные, кредитные карты и другие личные данные, которые затем могут быть использованы мошенниками: «По нашим данным, распространение SMS-сообщений с этим вирусом (в Литве) еще не установлено, но мы обнаружили как минимум два веб-сайта в центре кибербезопасности на литовском периметре IP, которые были заражены этим вирусом». По его словам, в настоящее время вирус удален с этих сайтов. 

Чтобы не стать жертвой такого трояна, эксперт рекомендует запретить установку приложений из сторонних источников и установить антивирус.

Информация «ЛК», BNS, литовских СМИ                    

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *