Появился новый способ кражи средств — с участием трояна. Как защититься?

Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».

Появился новый способ кражи средств

Сценарий атаки

Сначала на почту пользователя поступает фишинговое письмо, например под видом уведомления с «Госуслуг». Если перейти по ссылке, на устройство скачается программа. Серьёзного вреда она не нанесёт, но гаджет начнёт вести себя странно: будут перелистываться экраны, открываться случайные приложения и так далее.

В какой-то момент посыпятся пуш-уведомления, сообщающие якобы о списании денег через утилиты банков, установленных на аппарате. Потом на номер телефона поступит звонок от имени службы безопасности финансовой организации. 

Далее схема стандартная: «специалист банка» сообщит, что счёт пытаются взломать, но деньги можно перевести на «безопасный счёт» или назвать код из SMS, чтобы подтвердить личность для «защиты средств». Жертва и так уже уверена во взломе устройства, поэтому согласна выполнить всё, что ей скажут. Итог один: жулики получат деньги жертвы и пропадут.

Появился новый способ кражи средств

Об эксплуатации этой схемы «Известиям» рассказали волонтёры Ассоциации развития финграмотности. Подобные случаи известны и в «Почта Банке».

Способы защиты

По словам специалистов, избавиться от трояна можно сбросом смартфона к заводским настройкам. А чтобы не получить вредоносное ПО, стоит следовать стандартным рекомендациям по кибербезопасности: не переходить по ссылкам в подозрительных чатах, письмах и SMS-сообщениях, проверять адрес отправителя, не ставить программы вручную из ненадёжных источников, следить за выданными разрешениями.

Против большинства сценариев телефонного мошенничества есть правило: банк почти никогда не звонит самостоятельно. Даже если вы уверены, что всё в порядке и разговор со «специалистом» никак не намекает на выуживание денег, лучше положить трубку и самому перезвонить в банк по номеру горячей линий. И уж тем более нельзя сообщать коды из SMS и переводить деньги на чужие счета.

Появился новый способ кражи средств

 

  • Dima I
    не ставить программы вручную из ненадёжных источников - 4пда форум?... 😅
    • Zombi9IIIka
      Dima I,
      Глупости пишут, если бы так автоматом все ставилось..... Да и у системы давно запрет на установку из неизвестных источников....вроде 4 pda а текст как дети писали и это везде форсят
      • Kasion
        Я ровно о том же писал в соседней новости - не может что-то просто так установиться только от перехода по ссылке.
        • aimqiz
          Kasion,
          В теории может в случае наличия уязвимости. Другое дело что это маловероятно и маловероятно универсально для всех браузеров и систем.
        • Erightyr
          Zombi9IIIka,
          Так разрешение дать можно
          • Kephir
            Zombi9IIIka,
            Ну а как ещё продавать касперского, если не писать всякие бредовые страшилки.
          • Dima I,
            Самый ненадёжный источник это - Google play.
            Имхо.
            • tabakovod
              rpsg,
              Еще и покупателей кидают.
            • grafik14
              Dima I,
              Лаборатория кошмарского
            • Сhikk
              Чем больше рынка теряет "Лаборатория Кашпировского", тем больше страшилок появляется. Занятный момент.
              • xHeAVeNx
                Сhikk, Да давно уже ясно было, что в этой "лаборатории" клепаются вирусы
              • Shinzon
                Прикольно. снова реклама Касперского.
                • Megaherz09
                  У меня Андроид 5.0.1. У меня эта программа не установится, так как я подозреваю, что для ее установки требуется версия Андроид поновее)
                  • В депрессии
                    Megaherz09,
                    Это для айфона
                    • zander42
                      В депрессии,
                      Это кто рассказал ?
                      • В депрессии
                        zander42,
                        На айфоне обычно такое
                        • zander42
                          В депрессии,
                          У вас Айфон ? Вы как скачаете и установите программу ? А уведомления приходят независимо от оси. Только нужно понять какие они на самом деле и откуда.
                          Ниже по моему ясно сказано .

                          (отредактирован)

                          • В депрессии
                            zander42,
                            Можно скачать даже без джейла,и без соглашения даже. Подделать можно вроде с iMessage
                            • zander42
                              В депрессии,
                              Ну так скачайте и установите. Шума много было про iMessage и как говорится , много шума из ничего.
                          • zander42
                            В депрессии,
                            Ну вот наконец вменяемое исследование с секьюрити лаб а не все что сочиняют кому не лень:
                            Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под легитимное сообщение. При переходе по ссылке на устройство с операционной системой Android устанавливается троян.

                            После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».

                            Подробнее: www.securitylab.ru/news/552550.php

                            Ясно что никакого отношения к iOS нет и не будет. Странны твои фантазии . 🤷♂
                    • В депрессии
                      Было уже весной
                      • boombox
                        Троян нужно скачать, установить, запустить, дать нужные разрешения... Как и Касперского. Если не делать всего этого ни с троянами, ни с касперскими - никаких проблем. Так зачем последний нужен?
                        • Curiou$
                          boombox,
                          Более того, нужно в ручную выдать разрешения на чтение журнала звонков и СМС. А без этого троян не заведётся.
                          По крайней мере, на андроиде
                          • xHeAVeNx
                            boombox,
                            чтобы зарабатывать на не сведующих пользователях
                          • Серж6
                            Воу-воу, пАлеХче девочки и мальчики. Ещё один писатель с набирающей популярность страшилкой от Касперского в духе "перешёл по ссылке и хоп - смартфон заражён" 😀
                            Даже несколько обидно, что нас (читателей) за каких-то дурачков принимают, втюхивая барахло при помощи маркетинговых уловок и психологических приёмов!

                            (отредактирован)

                            • Zeth17
                              Сразу в одной статье реклама и касперыча и почтабанка и известий. Удобно
                              • Megaherz09
                                Ну так что там с моим 5-м Андроидом? Я же переживаю))
                                • Curiou$
                                  Megaherz09,
                                  Все очень печально... Патчей безопасности ты же уже наверное лет 10 не видел 🤗👍
                                  • patik62
                                    Curiou$,
                                    Так можно же получить патчи даже на 2.3!!! Там надо перейти по ссылке и сообщить код из СМС.
                                  • КуКунта
                                    Megaherz09,
                                    печально с ним, он слишком новый. Поставьте 4.4 )
                                  • skyrood
                                    айфон купить и васякот
                                    • Maysur
                                      Давно в привычку вошло всех незнакомцев в блок, ссылки не жамкать. Банки посылать
                                      • xHeAVeNx
                                        Maysur,
                                        А если подумать,то это очередная рекламка касперского. Ссылки лучше на компе не жамкать, а на андроиде тебе ничего не будет
                                      • Это как это, скачал и сразу началось? А установить? И каким надо быть дегенератом, чтобы жать на ссылки, скачивать файл из почты, а потом ещё нажимать на скачанный файл для его установки? История надуманная, а автор явно сам не знает и не понимает о чем пишет.
                                        • KotWlas
                                          Да нет! Опять пугает странными вирусами какой то чел! Каспер! Остановись!
                                          • grafik14
                                            Эх, если бы правда. Рутование любой трубы с автоматизацией процессов.
                                            • Zmlen1n
                                              От новости к новости они все более и более дичайшие новости придумывают
                                              • neoclon
                                                Ну как так то - взлом. "Во взломе". Ну это же ну прямо совсем.
                                                • kLoun40
                                                  "... уверена в зломе устройства" - серьёзно? спеллчекер не в моде?
                                                  • camellol
                                                    Ну скачается программа, ну ок. А дальше? Ее же нужно вручную установить
                                                    • SaloV6
                                                      Как эта программа делает действия на экране без разрешения специальных возможностей?
                                                      • krutoikartofel432
                                                        Звонят дедам через ватцап. прикидываются каким то брокером. вложите в криптовалюту.
                                                        тебе прожку кидают в которой баланс фэйковый. типа капает тебе бабло) каждый месяц по тыще баксов.
                                                        но когда захочешь выводить. она начнет мозги парить по телефону) просить показать экран видимо чтобы кредит навесить. ой вам больше 60 лет а нам нельзя у нас типа защита от вывода. найдите нам еще дураков, может мы им кредит повесим?
                                                        жульё такое хитрое развелось.

                                                        (отредактирован)

                                                        Американский стартап Mecha Systems Inc показал на выставке CES 2025 карманный компьютер Mecha Comet, ориентированный на энтузиастов. Новинка с модульной конструкцией позволяет лёгким движением руки превращать портативный ПК в игровую консоль или инструмент разработчика с широким набором разъёмов.

                                                         

                                                        Разработчики бенчмарка AnTuTu обновили рейтинг производительности флагманских Android-смартфонов по состоянию на конец прошлого месяца. В список впервые попали смартфоны с чипами Dimensity 9400 и Snapdragon 8 Elite — и заняли почти все призовые места.

                                                         
                                                        <div></div><a href='/2025/02/08/5529529/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                        Valve опубликовала новую выборку статистики пользовательского железа. В октябре она аномальная: почти все позиции видеокарт испытывают прирост, отрицательных показателей мало.

                                                         

                                                        Техноблогер Мишаал Рахман «разобрал» бета-версию Android 16 и отыскал там любопытную скрытую функцию. Если она выйдет в релиз, то наверняка понравится пользователям, предпочитающим классическую, а не жестовую навигацию в мобильной операционной системе.

                                                         

                                                        Исследователи из Принстонского университета и Индийского технологического института использовали ИИ для сокращения времени и стоимости разработки новых чипов. Они обучили искуственный интеллект создавать сложные электромагнитные структуры и соответствующие схемы на основе заданных параметров за считаные часы.

                                                         

                                                        Многие нынешние релизы берегут от «пиратов» с помощью программы Denuvo. Таковы традиции. Тем не менее студия GSC Game World решила оставить S.T.A.L.K.E.R. 2: Heart of Chornobyl без назойливой DRM — и последствия этого решения быстро дали о себе знать.

                                                         

                                                        Во время своего выступления на мероприятии, организованном венчурной фирмой Village Global, основатель и бывший генеральный директор Microsoft Билл Гейтс откровенно рассказал о совершённых ошибках. По словам Гейтса, главным его упущением на посту главы редмондской корпорации стала неспособность закрепиться на рынке мобильных операционных систем.

                                                         

                                                        Take-Two широко известна своими ревностными попытками защиты интеллектуальной собственности — зачастую в ущерб рядовым игрокам. Недавно компания уничтожила большой проект по переносу GTA IV на движок GTA V, а теперь появился новый «нарушитель спокойствия».

                                                         

                                                        Незадолго до ожидаемой премьеры смартфон POCO X7 прошёл неофициальное тестирование в Geekbench. Помимо оценки производительности, протокол испытаний, как водится, включает часть ключевых спецификаций устройства — модель процессора и объём оперативной памяти.

                                                         

                                                        Программа для создания мультизагрузочных флеш-накопителей Ventoy обновилась до стабильной версии 1.1.00. Сборка получила несколько нововведений и избавилась от различных ошибок. 

                                                         

                                                        Авторы портала The Register наткнулись на не слишком известный Linux-дистрибутив Wubuntu с необычным дизайном интерфейса. Он удивительно похож на Windows 11 почти всеми элементами оформления, включая иконки приложений и даже стоковые обои. Энтузиасты протестировали его и поделились своими впечатлениями от «гибридной» ОС.

                                                         

                                                        До сих пор владельцы смартфонов и планшетов Galaxy могли свободно пользоваться ими без создания учётной записи Samsung, но появились намёки, что компания решила это исправить. В частности, учётная запись будет необходима для обновления некоторых стандартных приложений.

                                                         

                                                        Менее чем через две недели после подтверждения «игровых» багов в Windows 11 компания Microsoft выпустила патч, исправляющий картинку и звук на проблемных компьютерах. Теперь их пользователи могут обновить ОС, не опасаясь BSOD и других неприятных последствий.

                                                         

                                                        Разработчики мобильного Linux-дистрибутива Ubuntu Touch анонсировали выход новой версии ОС 20.04 OTA-6. Также они раскрыли список устройств, на которые прошивка начнёт «прилетать» в ближайшее время, и рассказали об основных изменениях в ОС.

                                                         

                                                        Издание ТАСС опубликовало отчёт аналитической компании MediaScope, посвящённый аудитории мессенджеров в России. Как оказалось, при всей своей популярности Telegram пока нельзя назвать «народным» сервисом по общему количеству активных пользователей.

                                                         
                                                        Личные данные пользователей DeepSeek слили в сеть Популярное

                                                        Эксперты американского IT-стартапа Wiz, специализирующегося на решениях в области облачной безопасности, проанализировали китайскую платформу DeepSeek на уязвимости. В итоге они наткнулись на открытую базу данных с 976 тысячами строк логов, включающую конфиденциальную информацию пользователей — как оказалось, она была просто оставлена «без присмотра».

                                                         

                                                        Разработчики популярный кастомной Android-прошивки LineageOS представили новую версию на базе операционной системы Android 15. Прошивку можно установить на более чем 100 моделей смартфонов. Причём часть из них появилась в списке впервые, и для них не выпускалась 21-я версия прошивки.

                                                         

                                                        Согласно отчёту TrendForce, в этом году наблюдается стремительный рост рынка светодиодных экранов для кинотеатров. В основном это заслуга китайских компаний, которые поставляют свою продукцию не только на местный рынок, но и по всему миру. Это побуждает кинотеатры отказываться от традиционных проекторов.

                                                         

                                                        Группа хакеров Massgrave объявила о самом большом достижении в истории пиратства Windows и Office. Они уверяют, что созданный эксплойт позволяет обойти систему защиты Microsoft и активировать практически любые современные версии операционной системы и офисного пакета.

                                                         
                                                        Новинки от «Яндекса»: умный дом — это просто. И даже недорого
                                                        110
                                                        19.11.24News

                                                        Компания расширила ассортимент устройств для умного дома — теперь в нём появились собственные Zigbee-реле и выключатели. Также «Яндекс» полностью обновила линейку лампочек: добавила в неё пару новинок, сделала более доступной и перевела на протокол Matter over Wi-Fi.

                                                         

                                                        Компания Microsoft завершает тестирование AI Shell — утилиты для работы с командной строкой, в которую интегрированы функции генеративного ИИ. Полезный инструмент во многом схож с ИИ-ассистентом Terminal Chat, выпущенным для Windows 11 в конце октября, но использует возможности более продвинутой оболочки PowerShell.

                                                         

                                                        Почти год прошёл с момента, когда вертолёт Ingenuity повредил лопасть и завершил свой рекордный полёт на Марсе. Этот инцидент стал финалом воздушных исследований первого в истории управляемого летательного аппарата на другой планете. Теперь NASA поделилось результатами проведённого расследования.

                                                         
                                                        Nothing показала идеальный смартфон известного техноблогера Популярное

                                                        Компания Nothing обратилась к Маркесу Браунли, автору популярного YouTube-канала MKBHD, с необычным предложением — пофантазировать на тему идеального смартфона. Выслушав все пожелания блогера, инженеры подсчитали, сколько может стоить такой аппарат.

                                                         
                                                        И что ты мне сделаешь. Илон Маск признался в покупке прокачки героев Diablo IV и Path of Exile 2 Популярное

                                                        Активно шумящий в соцсетях и СМИ миллиардер Илон Маск давно привлёк внимание геймеров своими игровыми достижениями. Впрочем, многие сомневались, что успехов в гейминге он добился честным трудом, и теперь Маск наконец-то раскрыл правду.

                                                         
                                                        «Алиса» получила крупное обновление с новыми функциями Популярное

                                                        Компания «Яндекс» в очередной раз расширила список возможностей фирменного голосового помощника. Свежее январское обновление научило «Алису» новым функциям по работе с различными гаджетами и упростило процесс настройки умного дома.

                                                         

                                                        Через месяц состоится релиз Kingdom Come: Deliverance II — сиквела одной из ярчайших исторических RPG последнего десятилетия. Публика морально готовится к проблемам: обычно техническая сторона подобных игр, мягко говоря, оставляет желать лучшего. Ранние превью тайтла, впрочем, намекают, что Warhorse Studios очень серьёзно отнеслась к оптимизации проекта.

                                                         

                                                        Автор YouTube-канала Budget-Builds Official купил в Китае официально не существующую видеокарту GeForce RTX 4010. Он рассказал о её предназначении, раскрыл характеристики и даже протестировал игровую производительность ультрабюджетной новинки. Последняя, с поправкой на свою ценовую категорию, оказалась весьма впечатляющей.

                                                         

                                                        Разработчики Сбера выпустили утилиту для домашней установки актуальных версий приложений «СберБанк Онлайн», «СберИнвестиции» и «СберKids» на мобильные устройства Apple.

                                                         

                                                        Noctua, известная как производитель компьютерных кулеров премиум-класса, опубликовала необычную статью. В ней австрийская компания предложила использовать фирменные корпусные вентиляторы для повышения эффективности домашних систем отопления.

                                                         

                                                        Без лишней шумихи и громких презентаций компания TECNO расширила линейку доступных камерофонов, представив CAMON 30S и 30S Pro. «Прошка» уже была на обзоре некоторое время назад, а сегодня посмотрим на младшую версию. Визуально смартфоны ничем друг от друга не отличаются, но базовая модель чуть проще в техническом плане.

                                                         

                                                        Критики Apple нередко называют её смартфоны переоценёнными. Но, как оказалось, на свой новейший флагман компания тратит внушительную сумму. Во всяком случае, большую, чем Google — инсайдеры сравнили себестоимость топового айфона с Pixel 9 Pro, и результат оказался весьма любопытным.

                                                         

                                                        Недавно серия Redmi Note 14 поступила на международные рынки. Старшую модель Pro+ уже опробовала пресса. У гаджета ёмкая АКБ и яркий дисплей, однако с прошивкой и камерами есть нюансы. Резюмируем впечатления обозревателей.

                                                         

                                                        Саудовская Аравия активно работает над преобразованием своей страны в высокотехнологичный туристический центр. В рамках этой инициативы правительство открыло новое метро без машинистов, получившее статус самой длинной беспилотной системы метрополитена в мире.