В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков

В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков

Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.

Вирус

Специалисты описали схему атаки: сначала на смартфон жертвы приходит сообщение от имени банка или, например, «Госуслуг», которое содержит фишинговую ссылку. После перехода по ней на устройство жертвы попадает троян. Затем блокируется экран и появляется уведомление о якобы списанных денежных средствах с карты банка. Затем на телефон поступает звонок от злоумышленника, который представляется сотрудником безопасности кредитной организации и предлагает быстро перевести деньги на безопасный счёт или выманивает данные для входа в онлайн-банк.

Эксперты поясняют, что в этот момент злоумышленники действительно получают контроль над устройством жертвы, хотя и не полный. Приходящие уведомления напоминают сообщения от банка, но человек, находясь в панике, зачастую не может это сразу распознать и попадается на крючок.

Вирус

Волонтёры Ассоциации развития финграмотности (АРФГ) добавляют, что с такой схемой столкнулись владельцы смартфонов на базе Android без антивирусной программы. А в «Лаборатории Касперского» в целях безопасности рекомендуют не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства защитные решения.

Источник: iz.ru


  • А спонсор данной статьи - "Касперский"?)
    Ясно, понятно)))
    • zerodot
      7Den,
      Ладно
      • usr47067
        zerodot, Чтобы победить вирус, надо быть вирусом.
        • Kasion
          > фишинговую ссылку. После перехода по ней на устройство жертвы попадает троян
          Странно, обычно надо ещё и установить пакет приложения, а не просто скачать. Иначе на любой странице можно скажем замаскировать под "куки" кучу вирусни, и как только она попадёт на смартфон сразу начнёт работать.
          • R0b_z0mbie
            Kasion,
            Ещё надо кучу разрешений дать. Конечно, понятно, что у нас мало кто задумывается, зачем фонарику нужен доступ к телефонной книге, но это уже претензия не к андроиду.

            А антивирусы - зло.
      • ApolinarySuslovec
        7Den, не, 360 total security самый надёжный вариант)
        • kaylyn
          ApolinarySuslovec,
          Между прочим (если не считать рекламу) неплохой бесплатный АВ. В тестах на comss его хвалят.
          • konatov
            kaylyn,
            зачем пользоваться ав, если дефендер от майков прекрасно справляется?
            • kaylyn
              konatov,
              Потому что есть выбор. Кому что нравится.
              • konatov
                kaylyn,
                как то не сильно хочется грузить систему (а именно ОЗУ) ради "защиты от дурака". Достаточно не посещать сомнительные ресурсы.
                • Едино-рог
                  konatov,
                  Согласен, на пк у меня вообще нет защитника, антивируса и ни каких проблем.
                • astarter1968
                  kaylyn,
                  я свой выбор сделал ещё в 2012 когда купил xperia s и там был mcafee !
                  Я его у чертям удалил а позже ещё и гугл выпилил. И в нотиках сразу удалял всё стороннее ПО включая антивирусы. Всё это полная ШЛЯПА.
                  • КуКунта
                    astarter1968,
                    на мобилках может быть, а вот на ПК... Да ещё и в интернет кафе (интересно, такие ещё существуют?) или без файрвола в открытой сети... Боюсь представить, если даже простенького антивиря не будет...
                    • astarter1968
                      КуКунта,
                      Ну в винде есть брендмауэр и по умолчанию блокирует все входящие подключения. Вот и вся защита.
                      • xHeAVeNx
                        astarter1968,
                        Всмысле вся? А виндовс дефендер?
                    • leefshitz
                      astarter1968,
                • Ded_Otmorozok
                  kaylyn, он был бы неплох, если бы не лез куда его не просят. Например, при его установке Тор переставал работать полностью. А после его сноса начинал работать опять.
              • Codename Sam0l1y
                7Den,
                Звучит, как новость из 2015.
                • ruslankulk
                  7Den,
                  По-любому.
                • Lemno'Tea
                  люди до сих пор попадаются на такие уловки с ссылками, по которым качают вирус, а мы попались на уловку с рекламой Касперского под видом статьи про новую схему для обмана амёбы. разочарованию нет предела как в себе, так и в методах рекламы
                • 8300rpm
                  Это вы такие умные, потому что от банка сообщение. А представьте, что если переход по ссылке ведёт к увеличению пениса? На этом думаю и ловят всех.
                  • SashOK_ONE
                    8300rpm,
                    "Елена 200м от вас"
                  • p5trolium
                    Каким образом приложение может блокировать экран? Попахивает очередной лажей-страшилкой.
                    • diks87
                      p5trolium,
                      Да таким же как и активация аккаунта на xiaomi, или баннер на Windows с сообщение что посещали не то что надо
                      • konatov
                        p5trolium,
                        в настройках Андроид для приложений есть специальное разрешение, именуемое "отображение поверх других приложений". Не знали?
                        • nightsidechild
                          konatov,
                          Так это ж опять надо что-то поставить и дать разрешения ещё
                          • konatov
                            nightsidechild,
                            это как мантра с пользовательским соглашением. Сначала галочку ставим, потом разбираемся почему оказались в неудобной ситуации.
                          • p5trolium
                            konatov,
                            Не знал, что приложение может установиться без ведома пользователя и активировать отключенную по умолчанию галочку в меню закрепа. Плюс ко всему прочему система оповещает о закреплении приложения. Поэтому, всё ещё лажа.
                            • konatov
                              p5trolium,
                              есть такое понятие как social engineering. Приведу простой пример. Т.к. вы пользуетесь форумом, с большей долей вероятности пользуетесь модифицированным ПО. Скачиваете например мод ВК от васянарус1997, например, и там в код вшита болячка из поста. Для работы уведомлений многие приложения просят разрешения. Вы, ни о чем не подозревая, даете разрешения. И все.
                              • konatov
                                p5trolium,
                                Так что в целом на ваши аргументы у меня найдется с сотню обратных. Не обязательно то что я описал будет про вас. Но глупых людей полно, им легче всего попасться на подобную уловку.
                          • zerodot
                            купи нокию
                          • GanuculI
                            Телефон заражен, а рядом ноутбук который покажет реальные дела в банке! И можно не беспокоиться!
                            • Garde-GL
                              GanuculI,
                              Наоборот! На телефоне Кнокс, потому туда ни одна зараза не пролезет!
                            • yariko ookami
                              Лучший "антивирус" от трояна, это кнопочник без гугло-ведра и огрызка!
                              • PashKei_KraKen
                                yariko ookami,
                                или пейджер
                                • vaderx
                                  PashKei_KraKen,
                                  С пейджерами тоже бывают происшествия)
                                • tartarelin
                                  yariko ookami,
                                  Ну, если вы себе не доверяете, то да
                                  • kaylyn
                                    yariko ookami,
                                    Кнопочники с заразой в прошивке тоже попадались.
                                    • nightsidechild
                                      yariko ookami,
                                      От желания написать глупый коммен в инете это тоже может помочь, пользуйтесь)
                                    • jester-666
                                      реклама хрю хрю,совсем дела плохи у каспера
                                      • Серж6
                                        Воу-воу, полегче с страшилкой "перешёл по ссылке и хоп - телефон заражён" 😄 Это вам не Windows на ПК.
                                        Как минимум необходимо сперва загрузить, потом установить что-то собственноручно на смартфон, затем запустить, а после предоставить своей рученькой запрашиваемые разрешения.

                                        (отредактирован)

                                        • R0b_z0mbie
                                          Серж6,
                                          Виндовс на ПК уже тоже давно так не делает.
                                        • kaylyn
                                          "На устройство жертвы попадает троян"
                                          Каким образом? Эти "специалисты" знают, как без предупреждения установить приложение не из магазина? А ничего, что это приложение должно еще получить права доступа на звонки/смс/камеру/т.д.? Ну бредятина же.
                                          • hopucew
                                            Нужно запретить андроид ! Ютуб с дискордом запретили и андроид запретить!!!
                                            • tracy_wincap
                                              hopucew,
                                              петросянов в интернете запретить в первую очередь надо, и будет всем счастье.
                                              • Jaguar4
                                                tracy_wincap,
                                                Зачем? Они иногда забавные, можно поржать с них)
                                            • никогда такого небыло и снова ведро оказалось кривое)
                                              • monologue
                                                efox,
                                                При чём тут "ведро"? Юзер сам виноват в том, что он не смотрит, что качает, что устанавливает и куда нажимает, так, собственно говоря, на любой ОС.
                                              • Seilenos
                                                Для нас, шизофреников, придумали покупку отдельного устройства, к примеру планшета, для всяких приложений типа госуслуг или банков. Не самая разумная мысль держать на устройстве с постоянным интернетом и сим картой с пушами и смс доступ с своим активам (если, конечно, они есть).
                                                Не считая того, что давно пора бы уже переводить доступ через ОТР (правда, банкам, в отличии от Госуслуг, об этом пока еще Касерский не рассказал).
                                                • Seilenos,
                                                  Это не шизофреник, это параноик. А для отклонений лечебницы сделали ещё при царе косарей 🤣
                                                  • Seilenos,
                                                    Просто не давайте доступ к телефону, контактам и смс приложениям. В новы андроид даже в настройках есть для этого галочка
                                                    • Едино-рог
                                                      Seilenos,
                                                      Или делать виртуальную машину, и выбранные приложения туда, к примеру банки, и всё, как на пк есть ос где каждая программа в своей виртуальной машине
                                                    • Craft crack
                                                      Все так любят "пуши", ну правильно они ведь бесплатные, все так верят чужому дяде, ведь он такой добрый. А еще все тапают на хомяка. Ну, ну.
                                                      Подключите SMS уведомление и перестаньте регистрироваться где попало и будет вам счастье.
                                                      • darvin44in
                                                        Craft crack,
                                                        100р за смс со спамом...
                                                      • masteropium
                                                        кто же его написал.. хм.... а проклянем ка его пожалуй на весь род
                                                        • Andrey198550
                                                          А вроде не через пуши, а через почту. Приходит поддельное письмо из банка и далее по тексту.
                                                          • (Комментарий удален)

                                                          • С.А.К
                                                            "Его использует медиатек"и поэтому дальше G99 дело не идет.
                                                            • Где только не захожу с телефона, а троянов найти не могу. Научите?
                                                              • vladger123
                                                                В последнее время статьи о вредоносном ПО ни о чем. Ни скриншотов, ни информации, ни хэшей, а здесь и ссылки на источник нет. "Слышу звон, не знаю где он."
                                                                • Bigalof
                                                                  Когда уже будут всем людям выдавать образование Антивирус, было бы классно :)
                                                                  • femshepka444
                                                                    Людей, которые по первому уведомлению бегут переводить деньги на какой-то рандомный счет, не остановит никакой антивирус и прочая защита - они найдут способ потерять свои деньги.
                                                                    • амбивалентность
                                                                      требуется пояснительная бригада. то есть после перехода по ссылке появляется троян? это эксплоит браузера? если да, то какого?
                                                                      • shinodem
                                                                        Какие пуш уведомления? Без приложения они не приходят, что за чушь написана? Пуш уведомление это всплывающее уведомление в оболочке андроида и отсылает его работающее на фоне приложение, как оно придёт от мошенников? Это не смс и не ммс. Касперский уже такой бред пишет ппц. Как же его форсят пиарщики после ухода с американского рынка, видимо совсем туго у них, раз уже даже головой не думают что пишут.
                                                                        Но я пойму если такое пуш уведомление приходит от касперского с целью купить платную подписку и избавиться от трояна)

                                                                        (отредактирован)

                                                                        • MANAHOV84
                                                                          Не видел на андроид ни одного вируса за время пользования а это порядка 15лет

                                                                          Разработчики YouTube приступили к тестированию нового интерфейса видеоплеера для Android-устройств. Впрочем, судя по первым отзывам пользователей, нововведение понравилось далеко не всем владельцам смартфонов.

                                                                           

                                                                          В последнее время в Азии набирают популярность моторизированные чемоданы — компактный электротранспорт, служащий альтернативой электровелосипедам. Правда, необычные транспортные средства вызывают вопросы у японских властей, требующих права на использование чудо-гаджета.

                                                                           
                                                                          <div></div><div></div><a href='/2024/10/11/9085085/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                          Судя по последним новостям, ожидать улучшения ситуации с работой YouTube в России в ближайшее время не стоит. «Яндекс» даже предлагает возможность убрать видео с этого сайта из поисковой выдачи. Кто-то ищет обходные пути и использует разные инструменты для обхода замедления, а другие, судя по всему, смирились с новыми реалиями и стали искать альтернативы. Какой путь выбрали вы? Проголосуйте и расскажите, где вы смотрите видео после начала замедления YouTube? Можно выбрать несколько ответов.

                                                                           

                                                                          Масштабные сокращения уже давно перестали удивлять геймерское сообщество — теперь это обыденность, с которой все мало-помалу свыклись. Однако даже самых прожжённых циников поразила история Annapurna Interactive.

                                                                           

                                                                          Несколько дней назад Valve надоело держать Deadlock в секрете — компания формально анонсировала многопользовательский экшен и даже сделала ему страницу в Steam. Одна проблема: её оформили неправильно.

                                                                           

                                                                          Разработчики устройства Flipper Zero анонсировали прошивку версии 1.0, которая стала первым крупным обновлением за три года. Оно включает в себя ряд улучшений и нововведений, среди которых JavaScript, улучшенная подсистема NFC и многое другое.

                                                                           

                                                                          Xiaomi в очередной раз расширила перечень устройств EOL (End of Life), в который попадают смартфоны, оставшиеся без программной поддержки. Это значит, что они больше не будут получать обновления прошивки и патчи безопасности. На этот раз в «чёрный список» попали сразу шесть смартфонов и два планшета.

                                                                           

                                                                          Авторы YouTube-канала RetroGamingBase провели необычный эксперимент. Блогеры превратили классический ЭЛТ-монитор в «киберспортивный» с частотой обновления, превышающей возможности современных игровых флагманов. Правда, без подводных камней такой «разгон» всё же не обошёлся.

                                                                           

                                                                          Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                                                                           

                                                                          Аналитики исследовательской компании Canalys опубликовали свежий отчёт о состоянии мирового рынка смартфонов по итогам первой половины 2024 года. Эксперты назвали лидирующие бренды, чьи устройства оказались наиболее популярны среди пользователей.

                                                                           

                                                                          Исследователи SLAC-Stanford Battery Center при Стэнфордском университете обнаружили способ повышения надёжности и увеличения срока службы литий-ионных аккумуляторов. Технология может найти применение в электротранспорте и прочих сферах, где используются перезаряжаемые источники энергии.

                                                                           
                                                                          В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков Популярное

                                                                          Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.

                                                                           

                                                                          Несколько лет назад блогер JinnKid взорвал интернет серией роликов «Скайрим в реальной жизни» — мы рассказывали вам об этом в 2020 году. Спустя четыре года автор этих забавных видео получил пожизненный тюремный срок. Вернее, два.

                                                                           

                                                                          Компания Xiaomi представила стиральную машину Mijia Super Clean Pro. В число её особенностей входит паровая обработка одежды, режим самоочистки барабана для избавления от неприятного запаха, встраиваемый корпус и цена в $280.

                                                                           
                                                                          В России перестал работать Discord [ОБНОВЛЕНО] Популярное

                                                                          Пользователи из разных регионов России сообщают о сбоях в работе Discord. Проблемы возникли спустя полторы недели после появления новостей о возможности блокировки популярного сервиса в стране.

                                                                           

                                                                          В первую тройку мировых чартов музыкального сервиса Spotify вошла песня, сгенерированная искусственным интеллектом. Точнее она представляет собой пародийную композицию, которая среди немецких СМИ получила крайне негативные отзывы.

                                                                           

                                                                          Компания Apple выпустила стабильную версию десктопной операционной системы macOS Sequoia. Она получила сразу несколько новых функций — правда, обещанный ИИ-пакет Apple Intelligence в текущий релиз не вошёл.

                                                                           

                                                                          Российская компания HYPERPC, занимающаяся сборкой и продажей персональных компьютеров, представила проект ультимативной рабочей станции для работы с нейронными сетями. После кропотливой работы по проектированию, подбору комплектующих и сборки получился невероятно мощный ПК стоимостью порядка 12 миллионов рублей.

                                                                           

                                                                          Теперь любой желающий сможет ознакомиться с ключевыми достижениями, к которым пришло человечество за последние 500 лет. Проект Calculating Empires призван продемонстрировать самые важные открытия в виде наглядной временной шкалы.

                                                                           

                                                                          Компания realme объявила о начале продаж смартфонов серии realme 13 Pro. Новинки получили продвинутые возможности фотосъёмки благодаря ИИ-функциям, ёмкий АКБ и защиту от воды и пыли класса IP65.

                                                                           

                                                                          В ночь с 8 на 9 октября 2024 года медиахолдинг HBO выпустил художественный фильм Money Electric: The Bitcoin Mystery. В нём авторы назвали имя реального создателя биткоина, который до сих пор был известен как Сатоши Накамото.

                                                                           

                                                                          На прошлой неделе Sony анонсировала PlayStation 5 Pro — и тем самым открыла врата Ада. В социальных сетях разгорелись жаркие споры на тему консоли и её стоимости, которая составляет 700 долларов. Некоторые усомнились в необходимости тратить столько денег на слегка улучшенную PlayStation 5. И среди таких скептиков оказался как минимум один эксперт индустрии.

                                                                           

                                                                          Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                           
                                                                          Появился новый способ кражи средств — с участием трояна. Как защититься? Популярное

                                                                          Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».

                                                                           
                                                                          Microsoft советует пользователям покупать новые ПК Популярное

                                                                          Редмондская корпорация стала ещё более настойчивой в продвижении операционной системы Windows 11, стараясь склонить к обновлению как можно больше пользователей. В связи с этим компания выпустила новую рекомендацию, призывая сменить свои компьютеры.

                                                                           

                                                                          Специалисты «Лаборатории Касперского» обнаружили троян, который затронул Android-устройства россиян. Вирусу присвоили название LianSpy и уточнили, что используется он для сбора важной информации с заражённого гаджета.

                                                                           

                                                                          Как сообщает авторитетное издание The Wall Street Journal, ссылающееся на собственные источники, компания Qualcomm в сентябре этого года обратилась к Intel с предложением выкупить её. Это может стать одной из самых крупных и значимых сделок в индустрии.

                                                                           

                                                                          С приближением презентации CMF Phone 1 компания Nothing делится всё большим количеством деталей. На этот раз при поддержке известного техноблогера Сафвана Ахмедмия с YouTube-канала SuperSaf были раскрыты новые подробности о камере устройства.

                                                                           

                                                                          Компания Microsoft представила новую версию знаменитого пакета Office. Как и его предшественники, набор приложений не требует оформления подписки и может полноценно работать без подключения компьютера к сети, но ценой такой «свободы» стало отсутствие современных ИИ-функций.

                                                                           

                                                                          Несколько дней назад миллионы геймеров из Российской Федерации остались без Discord, одного из самых популярных мессенджеров на планете. Государственные органы заблокировали его за множественные нарушения законодательства. Администрация мессенджера в курсе событий.

                                                                           

                                                                          О KasperskyOS и смартфоне под её управлением рассказал директор по исследованиям и разработке компании Антон Иванов изданию «РИА Новости» на конференции Kaspersky Industrial Cybersecurity 2024. По его словам, уже даже создан первый прототип смартфона.

                                                                           

                                                                          Как сообщает издание «Известия», ссылающееся на исследование партнёра нескольких производителей электроники, в России наблюдается повышенный спрос на маршрутизаторы с поддержкой частотных диапазонов 5 и 6 ГГц. Их продажи выросли более чем в 1,5 раза по сравнению с прошлым годом.

                                                                           

                                                                          Экранизация Borderlands, кажется, провалилась ещё до релиза: в сети всплывают одни лишь негативные новости. Теперь инсайдер сообщает, что первые зрители посмотрели кино и сами убедились, что это катастрофа.