Віруси мобільного банку - як крадуть гроші

Віруси мобільного банку - як крадуть гроші

Це другий за всю історію спостереження вірусів троянець з таким функціоналом, перший виявили влітку цього року, він використовував раніше невідому «пролом» Android і досить успішно «пручався» спробам його видалити.

Віруси Мобільного банку - акцент на банківські карти

Віруси мобільного банку - як крадуть гроші

У число посередників входять стільникові оператори (він забирає близько 50% відсотків від вартості повідомлення), провайдер контенту (ще 5-10%), партнерська програма (ще мінус 10-20%). В результаті зловмисникам, що спеціалізуються на поширенні вірусів, залишаються копійки. А якщо жертва трояна подасть скаргу стільниковому оператору про крадіжку грошей і той оштрафує посередників, то і того менше. При такому положенні справ розробка нових методів відбирання грошей у населення було лише питанням часу.

Завдання нового трояна - виконання команд, що приходять від віддаленого сервера. Потрапляючи на мобільний пристрій, цей вірус веде приховану життя, поки не отримає будь-яку команду від свого творця. Для зв'язку з віддаленим CC сервером і отримання команд троян користується POST запитами. Як правило, SMS-трояни, при попаданні на пристрій, починають в автоматичному режимі розсилати SMS на дорогі номери. Але ця версія позбавлена ​​самостійності, вся його діяльність залежить від командного сервера - він приймає команду, обробляє її, передає господарям результат і чекає нову команду.

«Нам вдалося перехопити кілька таких" сеансів спілкування ", - розповідає представник« Лабораторії Касперського », - В процесі виконання одного з них троян відправив SMS зі словом BALANCE на номер 900, за которум клієнти Ощадбанку здійснюють взаємодію з послугою« Мобільний банк ». Таким чином господарі вірусу перевіряли, чи підключений даний мобільний номер до рахунку в Ощадбанку і дізнавалися стан цього рахунку.

Можна припустити, що на наступному етапі творці трояна спробують виконати переклад доступних грошей через «Мобільної банк» на свої рахунки. Ймовірно, таким же чином здійснюється перевірка наявності у жертви підключеного мобільного сервісу інших банків.

Що вміє робити мобільний вірус

Як захистити Мобільний банк від вірусів

Рада дає Роман Унучек, антивірусний експерт «Лабораторії Касперського»:

  • Не вмикати галочку «установка додатків зі сторонніх джерел».
  • Не вмикати «режим розробника».
  • Встановлювати програми лише з офіційних джерел (Google Play, Amazon Store).
  • Уважно стежити за тими правами, які додатки запитують при установці.
  • Використовувати захисне ПЗ.