Появился новый способ кражи средств — с участием трояна. Как защититься?

Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».

Появился новый способ кражи средств

Сценарий атаки

Сначала на почту пользователя поступает фишинговое письмо, например под видом уведомления с «Госуслуг». Если перейти по ссылке, на устройство скачается программа. Серьёзного вреда она не нанесёт, но гаджет начнёт вести себя странно: будут перелистываться экраны, открываться случайные приложения и так далее.

В какой-то момент посыпятся пуш-уведомления, сообщающие якобы о списании денег через утилиты банков, установленных на аппарате. Потом на номер телефона поступит звонок от имени службы безопасности финансовой организации. 

Далее схема стандартная: «специалист банка» сообщит, что счёт пытаются взломать, но деньги можно перевести на «безопасный счёт» или назвать код из SMS, чтобы подтвердить личность для «защиты средств». Жертва и так уже уверена во взломе устройства, поэтому согласна выполнить всё, что ей скажут. Итог один: жулики получат деньги жертвы и пропадут.

Появился новый способ кражи средств

Об эксплуатации этой схемы «Известиям» рассказали волонтёры Ассоциации развития финграмотности. Подобные случаи известны и в «Почта Банке».

Способы защиты

По словам специалистов, избавиться от трояна можно сбросом смартфона к заводским настройкам. А чтобы не получить вредоносное ПО, стоит следовать стандартным рекомендациям по кибербезопасности: не переходить по ссылкам в подозрительных чатах, письмах и SMS-сообщениях, проверять адрес отправителя, не ставить программы вручную из ненадёжных источников, следить за выданными разрешениями.

Против большинства сценариев телефонного мошенничества есть правило: банк почти никогда не звонит самостоятельно. Даже если вы уверены, что всё в порядке и разговор со «специалистом» никак не намекает на выуживание денег, лучше положить трубку и самому перезвонить в банк по номеру горячей линий. И уж тем более нельзя сообщать коды из SMS и переводить деньги на чужие счета.

Появился новый способ кражи средств

 

  • Dima I
    не ставить программы вручную из ненадёжных источников - 4пда форум?... 😅
    • Zombi9IIIka
      Dima I,
      Глупости пишут, если бы так автоматом все ставилось..... Да и у системы давно запрет на установку из неизвестных источников....вроде 4 pda а текст как дети писали и это везде форсят
      • Kasion
        Я ровно о том же писал в соседней новости - не может что-то просто так установиться только от перехода по ссылке.
        • aimqiz
          Kasion,
          В теории может в случае наличия уязвимости. Другое дело что это маловероятно и маловероятно универсально для всех браузеров и систем.
        • Erightyr
          Zombi9IIIka,
          Так разрешение дать можно
          • Kephir
            Zombi9IIIka,
            Ну а как ещё продавать касперского, если не писать всякие бредовые страшилки.
          • Dima I,
            Самый ненадёжный источник это - Google play.
            Имхо.
            • tabakovod
              rpsg,
              Еще и покупателей кидают.
            • grafik14
              Dima I,
              Лаборатория кошмарского
            • Сhikk
              Чем больше рынка теряет "Лаборатория Кашпировского", тем больше страшилок появляется. Занятный момент.
              • xHeAVeNx
                Сhikk, Да давно уже ясно было, что в этой "лаборатории" клепаются вирусы
              • Shinzon
                Прикольно. снова реклама Касперского.
                • Megaherz09
                  У меня Андроид 5.0.1. У меня эта программа не установится, так как я подозреваю, что для ее установки требуется версия Андроид поновее)
                  • В депрессии
                    Megaherz09,
                    Это для айфона
                    • zander42
                      В депрессии,
                      Это кто рассказал ?
                      • В депрессии
                        zander42,
                        На айфоне обычно такое
                        • zander42
                          В депрессии,
                          У вас Айфон ? Вы как скачаете и установите программу ? А уведомления приходят независимо от оси. Только нужно понять какие они на самом деле и откуда.
                          Ниже по моему ясно сказано .

                          (отредактирован)

                          • В депрессии
                            zander42,
                            Можно скачать даже без джейла,и без соглашения даже. Подделать можно вроде с iMessage
                            • zander42
                              В депрессии,
                              Ну так скачайте и установите. Шума много было про iMessage и как говорится , много шума из ничего.
                          • zander42
                            В депрессии,
                            Ну вот наконец вменяемое исследование с секьюрити лаб а не все что сочиняют кому не лень:
                            Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под легитимное сообщение. При переходе по ссылке на устройство с операционной системой Android устанавливается троян.

                            После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».

                            Подробнее: www.securitylab.ru/news/552550.php

                            Ясно что никакого отношения к iOS нет и не будет. Странны твои фантазии . 🤷♂
                    • В депрессии
                      Было уже весной
                      • boombox
                        Троян нужно скачать, установить, запустить, дать нужные разрешения... Как и Касперского. Если не делать всего этого ни с троянами, ни с касперскими - никаких проблем. Так зачем последний нужен?
                        • Curiou$
                          boombox,
                          Более того, нужно в ручную выдать разрешения на чтение журнала звонков и СМС. А без этого троян не заведётся.
                          По крайней мере, на андроиде
                          • xHeAVeNx
                            boombox,
                            чтобы зарабатывать на не сведующих пользователях
                          • Серж6
                            Воу-воу, пАлеХче девочки и мальчики. Ещё один писатель с набирающей популярность страшилкой от Касперского в духе "перешёл по ссылке и хоп - смартфон заражён" 😀
                            Даже несколько обидно, что нас (читателей) за каких-то дурачков принимают, втюхивая барахло при помощи маркетинговых уловок и психологических приёмов!

                            (отредактирован)

                            • Zeth17
                              Сразу в одной статье реклама и касперыча и почтабанка и известий. Удобно
                              • Megaherz09
                                Ну так что там с моим 5-м Андроидом? Я же переживаю))
                                • Curiou$
                                  Megaherz09,
                                  Все очень печально... Патчей безопасности ты же уже наверное лет 10 не видел 🤗👍
                                  • patik62
                                    Curiou$,
                                    Так можно же получить патчи даже на 2.3!!! Там надо перейти по ссылке и сообщить код из СМС.
                                  • КуКунта
                                    Megaherz09,
                                    печально с ним, он слишком новый. Поставьте 4.4 )
                                  • skyrood
                                    айфон купить и васякот
                                    • Maysur
                                      Давно в привычку вошло всех незнакомцев в блок, ссылки не жамкать. Банки посылать
                                      • xHeAVeNx
                                        Maysur,
                                        А если подумать,то это очередная рекламка касперского. Ссылки лучше на компе не жамкать, а на андроиде тебе ничего не будет
                                      • Это как это, скачал и сразу началось? А установить? И каким надо быть дегенератом, чтобы жать на ссылки, скачивать файл из почты, а потом ещё нажимать на скачанный файл для его установки? История надуманная, а автор явно сам не знает и не понимает о чем пишет.
                                        • KotWlas
                                          Да нет! Опять пугает странными вирусами какой то чел! Каспер! Остановись!
                                          • grafik14
                                            Эх, если бы правда. Рутование любой трубы с автоматизацией процессов.
                                            • Zmlen1n
                                              От новости к новости они все более и более дичайшие новости придумывают
                                              • neoclon
                                                Ну как так то - взлом. "Во взломе". Ну это же ну прямо совсем.
                                                • kLoun40
                                                  "... уверена в зломе устройства" - серьёзно? спеллчекер не в моде?
                                                  • camellol
                                                    Ну скачается программа, ну ок. А дальше? Ее же нужно вручную установить
                                                    • SaloV6
                                                      Как эта программа делает действия на экране без разрешения специальных возможностей?
                                                      • krutoikartofel432
                                                        Звонят дедам через ватцап. прикидываются каким то брокером. вложите в криптовалюту.
                                                        тебе прожку кидают в которой баланс фэйковый. типа капает тебе бабло) каждый месяц по тыще баксов.
                                                        но когда захочешь выводить. она начнет мозги парить по телефону) просить показать экран видимо чтобы кредит навесить. ой вам больше 60 лет а нам нельзя у нас типа защита от вывода. найдите нам еще дураков, может мы им кредит повесим?
                                                        жульё такое хитрое развелось.

                                                        (отредактирован)

                                                        Во время своего выступления на мероприятии, организованном венчурной фирмой Village Global, основатель и бывший генеральный директор Microsoft Билл Гейтс откровенно рассказал о совершённых ошибках. По словам Гейтса, главным его упущением на посту главы редмондской корпорации стала неспособность закрепиться на рынке мобильных операционных систем.

                                                         

                                                        Борьба YouTube за монетизацию, похоже, вышла на новый уровень. Пользователи сервиса начали жаловаться, что кнопка пропуска рекламы стала пропадать с экрана. Это подтвердили и журналисты профильных СМИ — но в ответ на их запрос представитель видеохостинга заявил, что жалобы аудитории сильно преувеличены.

                                                         
                                                        <div></div><a href='/2025/02/08/2852862/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                        Минцифры рекомендует россиянам сделать резервную копию учётных записей Google. Рекомендация появилась на фоне проблем с получением SMS при создании аккаунта на номера РФ. Есть риск, что вскоре мы лишимся и подтверждения входа. Рассказываем, как подготовиться. 

                                                         

                                                        Компании из Поднебесной продолжают активно снижать зависимость от зарубежных производителей полупроводниковой продукции. Судя по обзорам китайского твердотельного накопителя Zhitai TiPro9000, он демонстрирует результаты на уровне лучших современных аналогов PCIe 5.0 x4.

                                                         

                                                        Британский стартап Sen запустил онлайн-трансляцию в разрешении 4K, позволяющую увидеть Землю с борта Международной космической станции. Благодаря этому проекту зрители получили возможность круглосуточно следить за нашей планетой.

                                                         
                                                        Новинки от «Яндекса»: умный дом — это просто. И даже недорого
                                                        110
                                                        19.11.24News

                                                        Компания расширила ассортимент устройств для умного дома — теперь в нём появились собственные Zigbee-реле и выключатели. Также «Яндекс» полностью обновила линейку лампочек: добавила в неё пару новинок, сделала более доступной и перевела на протокол Matter over Wi-Fi.

                                                         

                                                        Всего через неделю после премьеры в Китае флагманский смартфон Nubia Z70 Ultra с подэкранной камерой появился на международном рынке. Компания уже объявила его официальную цену в разных регионах: как и ожидалось, за пределами домашнего рынка она оказалась заметно выше.

                                                         

                                                        Инсайдер под ником Kopite7kimi опубликовал подробные аппаратные спецификации ещё не представленных видеокарт NVIDIA GeForce RTX 5070 и RTX 5070 Ti. В частности, стали известны такие детали, как объём видеопамяти, разрядность шины, количество ядер CUDA и даже энергопотребление будущих новинок.

                                                         

                                                        Часть пользователей Windows 11 столкнулась с необычной проблемой: их компьютеры неожиданно начали «выкручивать» громкость звука на 100%. В Microsoft уже признали наличие неполадки и рассказали, из-за чего она возникает.

                                                         

                                                        Исследователь в области IT-безопасности Томас Рот, известный в сети под ником Stacksmashing, заявил о взломе механизма безопасности iPhone 15 через порт USB Type-C. Об этом он рассказал на недавно прошедшей конференции Chaos Communication Congress — и объяснил, какие последствия может вызвать находка такой «дыры» в защите гаджета Apple.

                                                         

                                                        AMD поделилась свежими результатами игрового тестирования мобильного процессора Ryzen AI Max+ 395. В качестве соперника для своего чипа с производительным iGPU компания выбрала дискретную видеокарту GeForce RTX 4070 для ноутбуков — и фирменная «встройка» разгромила соперницу.

                                                         

                                                        Похоже, борьба YouTube с блокировщиками рекламы вышла на новый уровень. Посетители видеохостинга начали сталкиваться с рекламными вставками, продолжительность которых превышает длину самого видео — и, как уже заявила Google, это не баг: так и было задумано.

                                                         

                                                        Take-Two широко известна своими ревностными попытками защиты интеллектуальной собственности — зачастую в ущерб рядовым игрокам. Недавно компания уничтожила большой проект по переносу GTA IV на движок GTA V, а теперь появился новый «нарушитель спокойствия».

                                                         

                                                        Компания Microsoft завершает тестирование AI Shell — утилиты для работы с командной строкой, в которую интегрированы функции генеративного ИИ. Полезный инструмент во многом схож с ИИ-ассистентом Terminal Chat, выпущенным для Windows 11 в конце октября, но использует возможности более продвинутой оболочки PowerShell.

                                                         

                                                        Разработчики популярный кастомной Android-прошивки LineageOS представили новую версию на базе операционной системы Android 15. Прошивку можно установить на более чем 100 моделей смартфонов. Причём часть из них появилась в списке впервые, и для них не выпускалась 21-я версия прошивки.

                                                         

                                                        Автор YouTube-канала Budget-Builds Official купил в Китае официально не существующую видеокарту GeForce RTX 4010. Он рассказал о её предназначении, раскрыл характеристики и даже протестировал игровую производительность ультрабюджетной новинки. Последняя, с поправкой на свою ценовую категорию, оказалась весьма впечатляющей.

                                                         
                                                        Xiaomi «отправила на пенсию» ещё девять смартфонов Redmi и POCO Популярное

                                                        Компания Xiaomi в очередной раз обновила официальный список End-of-Support (EOS): в него попадают смартфоны, поддержка которых завершена. На этот раз его пополнили девять некогда популярных устройств брендов Redmi и POCO.

                                                         

                                                        POCO делает скидку на фирменный планшет POCO Pad. Устройство имеет высокую производительность благодаря процессору Snapdragon 7s Gen 2, а ещё может похвастаться большим экраном с частотой 120 Гц и очень ёмким аккумулятором.

                                                         
                                                        Личные данные пользователей DeepSeek слили в сеть Популярное

                                                        Эксперты американского IT-стартапа Wiz, специализирующегося на решениях в области облачной безопасности, проанализировали китайскую платформу DeepSeek на уязвимости. В итоге они наткнулись на открытую базу данных с 976 тысячами строк логов, включающую конфиденциальную информацию пользователей — как оказалось, она была просто оставлена «без присмотра».

                                                         
                                                        Вышла стабильная iOS 18.3. Что нового в прошивке? Популярное

                                                        Компания Apple выпустила финальный билд операционной системы iOS 18.3 для всех поддерживаемых моделей iPhone. В новой версии прошивки компания расширила набор интеллектуальных функций Apple Intelligence и внесла изменения в интерфейс некоторых штатных приложений, а также исправила известные ошибки.

                                                         

                                                        Команда механиков «Гараж 54» реализовала необычный проект, собрав автомобильный двигатель, в основу которого легли 16 двухтактных бензопил фирмы Hüter Technik. Всю эту конструкцию они поместили под капот старого автомобиля Lada.

                                                         

                                                        Недавно серия Redmi Note 14 поступила на международные рынки. Старшую модель Pro+ уже опробовала пресса. У гаджета ёмкая АКБ и яркий дисплей, однако с прошивкой и камерами есть нюансы. Резюмируем впечатления обозревателей.

                                                         

                                                        В мире носимой электроники устройства негласно разделены на две категории: большие фитнес-трекеры, работающие долго, и «настоящие часы», которые живут от батарейки буквально пару дней. Особняком стоит продукция Amazfit, одинаково далёкая от обеих крайностей. Сегодня тестируем защищённые и долгоиграющие T-Rex 3.

                                                         

                                                        Правительство согласно выделить 2,25 млрд рублей до 2030 года на разработку технологий 5G Advanced и 6G, пишет Forbes со ссылкой на источники. Выяснили, что известно о планах по развитию перспективных телеком-стандартов в РФ.

                                                         

                                                        Оверклокер под ником Der8auer протестировал накопитель Corsair MP700 ELITE с новым контроллером Phison E31T, призванным решить проблему перегрева SSD с интерфейсом PCIe 5.0. Он сравнил новинку с моделью прошлого поколения — и результат апгрейда оказался заметным.

                                                         

                                                        Многие нынешние релизы берегут от «пиратов» с помощью программы Denuvo. Таковы традиции. Тем не менее студия GSC Game World решила оставить S.T.A.L.K.E.R. 2: Heart of Chornobyl без назойливой DRM — и последствия этого решения быстро дали о себе знать.

                                                         
                                                        Мессенджер WhatsApp наконец избавился от неприятного недостатка Популярное

                                                        Одной из любимых функций пользователей WhatsApp стала возможность доступа к одной учётной записи сразу с нескольких устройств. При этом сохраняется вся информация и функциональность, за исключением одного недостатка, который разработчики мессенджера наконец-то исправили.

                                                         

                                                        Техноблогер Мишаал Рахман «разобрал» бета-версию Android 16 и отыскал там любопытную скрытую функцию. Если она выйдет в релиз, то наверняка понравится пользователям, предпочитающим классическую, а не жестовую навигацию в мобильной операционной системе.

                                                         

                                                        Свою поисковую систему OpenAI представила ещё в ноябре, но воспользоваться ей могли только подписчики тарифа ChatGPT Plus. Теперь же это ограничение осталось в прошлом: компания предоставила открытый доступ к сервису всем пользователям без дополнительных условий.

                                                         

                                                        Технологии продолжают упрощать нашу жизнь, и новый ультразвуковой беспроводной резак Hanboost C1 — яркое тому подтверждение. Уникальный инструмент представлен в форме компактной ручки и может упростить работу дизайнерам, скульпторам, мастерам 3D-печати, любителям моделирования и много кому ещё.

                                                         

                                                        Noctua, известная как производитель компьютерных кулеров премиум-класса, опубликовала необычную статью. В ней австрийская компания предложила использовать фирменные корпусные вентиляторы для повышения эффективности домашних систем отопления.

                                                         
                                                        Galaxy AI обновился и появился на ещё нескольких гаджетах Samsung
                                                        24
                                                        29.10.24News

                                                        Набор ИИ-функций Samsung Galaxy AI дебютировал вместе с флагманской серией смартфонов S24 и недавно обновился — вместе с выходом изящных раскладушек Z Fold6 и Flip6. 9 сентября новинкой в составе One UI 6.1.1 снабдили ещё несколько моделей компании. Разбираемся, какие это устройства и что умеет Galaxy AI после апдейта.

                                                         

                                                        Незадолго до ожидаемой премьеры смартфон POCO X7 прошёл неофициальное тестирование в Geekbench. Помимо оценки производительности, протокол испытаний, как водится, включает часть ключевых спецификаций устройства — модель процессора и объём оперативной памяти.