В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков

В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков

Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.

Вирус

Специалисты описали схему атаки: сначала на смартфон жертвы приходит сообщение от имени банка или, например, «Госуслуг», которое содержит фишинговую ссылку. После перехода по ней на устройство жертвы попадает троян. Затем блокируется экран и появляется уведомление о якобы списанных денежных средствах с карты банка. Затем на телефон поступает звонок от злоумышленника, который представляется сотрудником безопасности кредитной организации и предлагает быстро перевести деньги на безопасный счёт или выманивает данные для входа в онлайн-банк.

Эксперты поясняют, что в этот момент злоумышленники действительно получают контроль над устройством жертвы, хотя и не полный. Приходящие уведомления напоминают сообщения от банка, но человек, находясь в панике, зачастую не может это сразу распознать и попадается на крючок.

Вирус

Волонтёры Ассоциации развития финграмотности (АРФГ) добавляют, что с такой схемой столкнулись владельцы смартфонов на базе Android без антивирусной программы. А в «Лаборатории Касперского» в целях безопасности рекомендуют не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства защитные решения.

Источник: iz.ru


  • А спонсор данной статьи - "Касперский"?)
    Ясно, понятно)))
    • zerodot
      7Den,
      Ладно
      • usr47067
        zerodot, Чтобы победить вирус, надо быть вирусом.
        • Kasion
          > фишинговую ссылку. После перехода по ней на устройство жертвы попадает троян
          Странно, обычно надо ещё и установить пакет приложения, а не просто скачать. Иначе на любой странице можно скажем замаскировать под "куки" кучу вирусни, и как только она попадёт на смартфон сразу начнёт работать.
          • R0b_z0mbie
            Kasion,
            Ещё надо кучу разрешений дать. Конечно, понятно, что у нас мало кто задумывается, зачем фонарику нужен доступ к телефонной книге, но это уже претензия не к андроиду.

            А антивирусы - зло.
      • ApolinarySuslovec
        7Den, не, 360 total security самый надёжный вариант)
        • kaylyn
          ApolinarySuslovec,
          Между прочим (если не считать рекламу) неплохой бесплатный АВ. В тестах на comss его хвалят.
          • konatov
            kaylyn,
            зачем пользоваться ав, если дефендер от майков прекрасно справляется?
            • kaylyn
              konatov,
              Потому что есть выбор. Кому что нравится.
              • konatov
                kaylyn,
                как то не сильно хочется грузить систему (а именно ОЗУ) ради "защиты от дурака". Достаточно не посещать сомнительные ресурсы.
                • Едино-рог
                  konatov,
                  Согласен, на пк у меня вообще нет защитника, антивируса и ни каких проблем.
                • astarter1968
                  kaylyn,
                  я свой выбор сделал ещё в 2012 когда купил xperia s и там был mcafee !
                  Я его у чертям удалил а позже ещё и гугл выпилил. И в нотиках сразу удалял всё стороннее ПО включая антивирусы. Всё это полная ШЛЯПА.
                  • КуКунта
                    astarter1968,
                    на мобилках может быть, а вот на ПК... Да ещё и в интернет кафе (интересно, такие ещё существуют?) или без файрвола в открытой сети... Боюсь представить, если даже простенького антивиря не будет...
                    • astarter1968
                      КуКунта,
                      Ну в винде есть брендмауэр и по умолчанию блокирует все входящие подключения. Вот и вся защита.
                      • xHeAVeNx
                        astarter1968,
                        Всмысле вся? А виндовс дефендер?
                    • leefshitz
                      astarter1968,
                • Ded_Otmorozok
                  kaylyn, он был бы неплох, если бы не лез куда его не просят. Например, при его установке Тор переставал работать полностью. А после его сноса начинал работать опять.
              • Codename Sam0l1y
                7Den,
                Звучит, как новость из 2015.
                • ruslankulk
                  7Den,
                  По-любому.
                • Lemno'Tea
                  люди до сих пор попадаются на такие уловки с ссылками, по которым качают вирус, а мы попались на уловку с рекламой Касперского под видом статьи про новую схему для обмана амёбы. разочарованию нет предела как в себе, так и в методах рекламы
                • 8300rpm
                  Это вы такие умные, потому что от банка сообщение. А представьте, что если переход по ссылке ведёт к увеличению пениса? На этом думаю и ловят всех.
                  • SashOK_ONE
                    8300rpm,
                    "Елена 200м от вас"
                  • p5trolium
                    Каким образом приложение может блокировать экран? Попахивает очередной лажей-страшилкой.
                    • diks87
                      p5trolium,
                      Да таким же как и активация аккаунта на xiaomi, или баннер на Windows с сообщение что посещали не то что надо
                      • konatov
                        p5trolium,
                        в настройках Андроид для приложений есть специальное разрешение, именуемое "отображение поверх других приложений". Не знали?
                        • nightsidechild
                          konatov,
                          Так это ж опять надо что-то поставить и дать разрешения ещё
                          • konatov
                            nightsidechild,
                            это как мантра с пользовательским соглашением. Сначала галочку ставим, потом разбираемся почему оказались в неудобной ситуации.
                          • p5trolium
                            konatov,
                            Не знал, что приложение может установиться без ведома пользователя и активировать отключенную по умолчанию галочку в меню закрепа. Плюс ко всему прочему система оповещает о закреплении приложения. Поэтому, всё ещё лажа.
                            • konatov
                              p5trolium,
                              есть такое понятие как social engineering. Приведу простой пример. Т.к. вы пользуетесь форумом, с большей долей вероятности пользуетесь модифицированным ПО. Скачиваете например мод ВК от васянарус1997, например, и там в код вшита болячка из поста. Для работы уведомлений многие приложения просят разрешения. Вы, ни о чем не подозревая, даете разрешения. И все.
                              • konatov
                                p5trolium,
                                Так что в целом на ваши аргументы у меня найдется с сотню обратных. Не обязательно то что я описал будет про вас. Но глупых людей полно, им легче всего попасться на подобную уловку.
                          • zerodot
                            купи нокию
                          • GanuculI
                            Телефон заражен, а рядом ноутбук который покажет реальные дела в банке! И можно не беспокоиться!
                            • Garde-GL
                              GanuculI,
                              Наоборот! На телефоне Кнокс, потому туда ни одна зараза не пролезет!
                            • yariko ookami
                              Лучший "антивирус" от трояна, это кнопочник без гугло-ведра и огрызка!
                              • PashKei_KraKen
                                yariko ookami,
                                или пейджер
                                • vaderx
                                  PashKei_KraKen,
                                  С пейджерами тоже бывают происшествия)
                                • tartarelin
                                  yariko ookami,
                                  Ну, если вы себе не доверяете, то да
                                  • kaylyn
                                    yariko ookami,
                                    Кнопочники с заразой в прошивке тоже попадались.
                                    • nightsidechild
                                      yariko ookami,
                                      От желания написать глупый коммен в инете это тоже может помочь, пользуйтесь)
                                    • jester-666
                                      реклама хрю хрю,совсем дела плохи у каспера
                                      • Серж6
                                        Воу-воу, полегче с страшилкой "перешёл по ссылке и хоп - телефон заражён" 😄 Это вам не Windows на ПК.
                                        Как минимум необходимо сперва загрузить, потом установить что-то собственноручно на смартфон, затем запустить, а после предоставить своей рученькой запрашиваемые разрешения.

                                        (отредактирован)

                                        • R0b_z0mbie
                                          Серж6,
                                          Виндовс на ПК уже тоже давно так не делает.
                                        • kaylyn
                                          "На устройство жертвы попадает троян"
                                          Каким образом? Эти "специалисты" знают, как без предупреждения установить приложение не из магазина? А ничего, что это приложение должно еще получить права доступа на звонки/смс/камеру/т.д.? Ну бредятина же.
                                          • hopucew
                                            Нужно запретить андроид ! Ютуб с дискордом запретили и андроид запретить!!!
                                            • tracy_wincap
                                              hopucew,
                                              петросянов в интернете запретить в первую очередь надо, и будет всем счастье.
                                              • Jaguar4
                                                tracy_wincap,
                                                Зачем? Они иногда забавные, можно поржать с них)
                                            • никогда такого небыло и снова ведро оказалось кривое)
                                              • monologue
                                                efox,
                                                При чём тут "ведро"? Юзер сам виноват в том, что он не смотрит, что качает, что устанавливает и куда нажимает, так, собственно говоря, на любой ОС.
                                              • Seilenos
                                                Для нас, шизофреников, придумали покупку отдельного устройства, к примеру планшета, для всяких приложений типа госуслуг или банков. Не самая разумная мысль держать на устройстве с постоянным интернетом и сим картой с пушами и смс доступ с своим активам (если, конечно, они есть).
                                                Не считая того, что давно пора бы уже переводить доступ через ОТР (правда, банкам, в отличии от Госуслуг, об этом пока еще Касерский не рассказал).
                                                • Seilenos,
                                                  Это не шизофреник, это параноик. А для отклонений лечебницы сделали ещё при царе косарей 🤣
                                                  • Seilenos,
                                                    Просто не давайте доступ к телефону, контактам и смс приложениям. В новы андроид даже в настройках есть для этого галочка
                                                    • Едино-рог
                                                      Seilenos,
                                                      Или делать виртуальную машину, и выбранные приложения туда, к примеру банки, и всё, как на пк есть ос где каждая программа в своей виртуальной машине
                                                    • Craft crack
                                                      Все так любят "пуши", ну правильно они ведь бесплатные, все так верят чужому дяде, ведь он такой добрый. А еще все тапают на хомяка. Ну, ну.
                                                      Подключите SMS уведомление и перестаньте регистрироваться где попало и будет вам счастье.
                                                      • darvin44in
                                                        Craft crack,
                                                        100р за смс со спамом...
                                                      • masteropium
                                                        кто же его написал.. хм.... а проклянем ка его пожалуй на весь род
                                                        • Andrey198550
                                                          А вроде не через пуши, а через почту. Приходит поддельное письмо из банка и далее по тексту.
                                                          • (Комментарий удален)

                                                          • С.А.К
                                                            "Его использует медиатек"и поэтому дальше G99 дело не идет.
                                                            • Где только не захожу с телефона, а троянов найти не могу. Научите?
                                                              • vladger123
                                                                В последнее время статьи о вредоносном ПО ни о чем. Ни скриншотов, ни информации, ни хэшей, а здесь и ссылки на источник нет. "Слышу звон, не знаю где он."
                                                                • Bigalof
                                                                  Когда уже будут всем людям выдавать образование Антивирус, было бы классно :)
                                                                  • femshepka444
                                                                    Людей, которые по первому уведомлению бегут переводить деньги на какой-то рандомный счет, не остановит никакой антивирус и прочая защита - они найдут способ потерять свои деньги.
                                                                    • амбивалентность
                                                                      требуется пояснительная бригада. то есть после перехода по ссылке появляется троян? это эксплоит браузера? если да, то какого?
                                                                      • shinodem
                                                                        Какие пуш уведомления? Без приложения они не приходят, что за чушь написана? Пуш уведомление это всплывающее уведомление в оболочке андроида и отсылает его работающее на фоне приложение, как оно придёт от мошенников? Это не смс и не ммс. Касперский уже такой бред пишет ппц. Как же его форсят пиарщики после ухода с американского рынка, видимо совсем туго у них, раз уже даже головой не думают что пишут.
                                                                        Но я пойму если такое пуш уведомление приходит от касперского с целью купить платную подписку и избавиться от трояна)

                                                                        (отредактирован)

                                                                        • MANAHOV84
                                                                          Не видел на андроид ни одного вируса за время пользования а это порядка 15лет

                                                                          Sony решила от души заработать на своих фанатах: помимо PlayStation 5 Pro, компания продаёт дисковый привод от консоли отдельно. И, в случае РФ, это отнюдь не дешёвый товар.

                                                                           

                                                                          Разработчики компании «Яндекс» выпустили новый пакет обновлений для фирменного голосового помощника «Алиса». В его состав вошло обновление опции «Алиса Про», эмоциональное общение и ряд других полезных функций для «Станций» и «ТВ Станций».

                                                                           
                                                                          <div></div><a href='/2024/12/10/9085085/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                          Издание ТАСС опубликовало отчёт аналитической компании MediaScope, посвящённый аудитории мессенджеров в России. Как оказалось, при всей своей популярности Telegram пока нельзя назвать «народным» сервисом по общему количеству активных пользователей.

                                                                           

                                                                          Интересную новинку от бренда Red Magic опробовали журналисты. Планшет Nova по умеренной цене предлагает встроенный кулер, передовое железо и 144-герцевый дисплей. Приводим тесты устройства и отзывы СМИ.

                                                                           

                                                                          Китайская компания Energy Singularity отчиталась об успешном запуске высокотемпературного сверхпроводящего токамака, с помощью которого удалось получить плазму. Это важный прорыв в области термоядерного синтеза, который открывает дорогу для получения энергии в огромных количествах.

                                                                           

                                                                          Компания Google открыла свободный доступ к своей ИИ-модели для генерации изображений под названием Imagen 3. Теперь ей можно воспользоваться без подписки: разработчики опубликовали ссылку на сервис, воспользоваться которой может любой желающий — правда, с одной оговоркой.

                                                                           

                                                                          В ассортименте компании Ulefone появился новый защищённый смартфон Armor Mini 20 Pro. Одной из его главных особенностей стали компактные размеры. При этом у него ёмкий аккумулятор, мощный фонарь и камера ночного видения. Есть также модель Mini 20T Pro со встроенным тепловизором Flir. В течение недели аппараты можно приобрести по сниженной цене. 

                                                                           

                                                                          Разработчики мобильного Linux-дистрибутива Ubuntu Touch анонсировали выход новой версии ОС 20.04 OTA-6. Также они раскрыли список устройств, на которые прошивка начнёт «прилетать» в ближайшее время, и рассказали об основных изменениях в ОС.

                                                                           

                                                                          Стартап из Мюнхена DeepDrive разработал необычный электродвигатель. Компания намерена расширить технические возможности производителей авто для создания более доступных и в то же время автономных электромобилей с помощью запатентованной технологии двойного ротора.

                                                                           

                                                                          Аналитическая компания Omdia опубликовала рейтинг самых продаваемых в мире смартфонов по итогам первого полугодия 2024-го. Как обычно, в лидерах — устройства Apple, но в этом году в первую тройку также попал аппарат под управлением Android.

                                                                           

                                                                          Смарт-часами нынче пользуется каждый второй. Из диковинки они превратились в повседневный гаджет, который практически не вызывает интереса у окружающих. Но HUAWEI умеет приятно удивить. Улучшенные WATCH 4 Pro — по-настоящему крутой аксессуар, выделяющийся на фоне однотипных моделей. А ведь новинка ещё и превосходно работает!

                                                                           

                                                                          Компания Microsoft представила новую версию знаменитого пакета Office. Как и его предшественники, набор приложений не требует оформления подписки и может полноценно работать без подключения компьютера к сети, но ценой такой «свободы» стало отсутствие современных ИИ-функций.

                                                                           
                                                                          Samsung показала новые функции One UI 7 Популярное

                                                                          Samsung до сих пор не выпустила новый пользовательский интерфейс One UI 7, но внезапно информация о нём появилась на официальном сайте компании. Теперь можно оценить визуальные изменения и ключевые нововведения.

                                                                           

                                                                          В ночь с 8 на 9 октября 2024 года медиахолдинг HBO выпустил художественный фильм Money Electric: The Bitcoin Mystery. В нём авторы назвали имя реального создателя биткоина, который до сих пор был известен как Сатоши Накамото.

                                                                           

                                                                          Японская компания разработала синтетическую механическую трансмиссию с педалью сцепления и другими классическими элементами для электромобилей. Презентация состоялась в качестве демонстрации для новой серии электрокаров Honda «О».

                                                                           

                                                                          Как сообщает издание The Wall Street Journal, ссылаясь на источник внутри Google, компания потратила почти 3 миллиарда долларов, чтобы вернуть бывшего сотрудника Ноама Шазира, который специализируется на разработках в области искусственного интеллекта.

                                                                           

                                                                          В социальных сетях и на форуме появилось множество сообщений, что свежее обновление прошивки для старых флагманов линеек Galaxy S10 и Galaxy Note10 привело к их поломке. После установки апдейта пользоваться устройствами становится попросту невозможно.

                                                                           
                                                                          Вышел первый смартфон с Bluetooth 6.0. Чем выделяется новая версия технологии? Популярное

                                                                          В конце ноября Xiaomi представила флагманский смартфон суббренда Redmi — K80 Pro. Новинка отличается мощным железом, камерами и поддержкой беспроводной технологии Bluetooth 6.0. Разбираемся, что привнесла свежая версия стандарта.

                                                                           
                                                                          Мощный realme GT 7 Pro представлен в России. Сколько стоит новинка на Snapdragon 8 Elite? Популярное

                                                                          Компания realme представила в России новый флагманский смартфон GT 7 Pro. Это первый аппарат в стране на базе процессора Qualcomm Snapdragon 8 Elite. Также у него аккумулятор большой ёмкости, защита от воды и телекамера для съёмки на большой дистанции.

                                                                           

                                                                          Аналитики Statcounter опубликовали новый отчёт с результатами популярности ОС Windows на мировом рынке. Несмотря на старания Microsoft, доля пользователей Windows 11 падает, на что указывают данные за ноябрь 2024 года.

                                                                           

                                                                          Со вчерашнего вечера у российских пользователей начали возникать проблемы с доступом к ряду интернет-ресурсов. По данным профильных СМИ, причиной тому предположительно стала блокировка подключения к серверам компании CloudFlare по протоколу TLS 1.3 с расширением ECH.

                                                                           

                                                                          В рамках давнего интернет-спора о необходимом геймерам объёме видеопамяти авторы YouTube канала Hardware Unboxed провели любопытный эксперимент. Они сравнили в играх версии GeForce RTX 4060 Ti с 8 и 16 ГБ памяти, но сделали это не на эталонной платформе для обзоров, а сымитировали апгрейд видеокарты на старых материнских платах с предыдущими версиями интерфейса PCIe. Как оказалось, это именно тот случай, когда «размер» VRAM имеет значение.

                                                                           
                                                                          Xiaomi приступила к глобальному развёртыванию HyperOS 2 Популярное

                                                                          Вслед за релизом HyperOS 2 в Китае компания Xiaomi начала распространение фирменной прошивки, основанной на Android 15, в других регионах. Обновление улучшает производительность и пользовательский опыт владельцев совместимых гаджетов, а также добавляет новые ИИ-возможности.

                                                                           

                                                                          Google призвала владельцев Android-смартфонов отключить сети второго поколения. Связано это с их низкой безопасностью, из-за чего мошенники могут отправлять на устройства поддельные текстовые сообщения от имени разных крупных компаний.

                                                                           

                                                                          Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                                                                           

                                                                          Компания Cryorig анонсировала систему охлаждения для процессоров под названием Monster XX. Она интересна не только необычным дизайном, но и высокой заявленной эффективностью. Как утверждает производитель, фирменная «супербашня» способна охлаждать процессоры с TDP до 300 Вт.

                                                                           

                                                                          Каждый год Steam устраивает собственную премию, на которой геймеры выбирают как полюбившиеся новинки, так и старые тайтлы, получающие постоянную поддержку. Многие разработчики, включая авторов Hogwarts Legacy, попросили фанатов проголосовать за их игру, вот только иногда это идёт не по плану.

                                                                           

                                                                          Как сообщает авторитетное издание The Wall Street Journal, ссылающееся на собственные источники, компания Qualcomm в сентябре этого года обратилась к Intel с предложением выкупить её. Это может стать одной из самых крупных и значимых сделок в индустрии.

                                                                           

                                                                          В бета-версии Telegram 11.2.3 для Android появилось нововведение, которое будет особенно полезно любителям видеороликов. Речь о возможности выбора качества видео при его просмотре и скачивании — эта функция позволит регулировать баланс между чёткостью картинки и объёмом трафика.

                                                                           

                                                                          В России по пальцам можно перечислить компании, которые развивают строительную 3D-печать. На днях Томский политехнический университет сообщил, что студент первого курса Семён Кызынгашев (направление «Инноватика») получил миллион рублей от фонда содействия инновациям на запуск стартапа по строительству индивидуального жилья и малых архитектурных форм с помощью 3D-печати.

                                                                           

                                                                          Аналитическая компания Canalys опубликовала отчёт о продажах ноутбуков на ARM-процессорах Qualcomm в текущем году. Цифры не впечатляют: с момента релиза в первом квартале такие устройства пока так и не смогли занять хоть сколько-нибудь значимую долю рынка.

                                                                           
                                                                          Xiaomi 14T Pro: разумный выбор среди субфлагманов
                                                                          92
                                                                          1.10.24News

                                                                          Порой складывается такое впечатление, что многие производители гонятся за ультра-флагманами, а про модели без излишеств как-то забывают. Если не хочется переплачивать за титан, сапфир и прочие люксовые штуки — есть отличный вариант: присмотреться к субфлагманам. Они, как правило, обладают полным набором достоинств при более демократичной цене. Сегодня изучаем как раз такую модель: Xiaomi 14T Pro