Появился новый способ кражи средств — с участием трояна. Как защититься?

Телефонные мошенники продолжают совершенствовать свои схемы. Теперь к социальному инжинирингу добавилось вредоносное ПО. Смартфон жертвы заражается трояном. Но не для кражи средств напрямую, а для более убедительной беседы со «службой безопасности».

Появился новый способ кражи средств

Сценарий атаки

Сначала на почту пользователя поступает фишинговое письмо, например под видом уведомления с «Госуслуг». Если перейти по ссылке, на устройство скачается программа. Серьёзного вреда она не нанесёт, но гаджет начнёт вести себя странно: будут перелистываться экраны, открываться случайные приложения и так далее.

В какой-то момент посыпятся пуш-уведомления, сообщающие якобы о списании денег через утилиты банков, установленных на аппарате. Потом на номер телефона поступит звонок от имени службы безопасности финансовой организации. 

Далее схема стандартная: «специалист банка» сообщит, что счёт пытаются взломать, но деньги можно перевести на «безопасный счёт» или назвать код из SMS, чтобы подтвердить личность для «защиты средств». Жертва и так уже уверена во взломе устройства, поэтому согласна выполнить всё, что ей скажут. Итог один: жулики получат деньги жертвы и пропадут.

Появился новый способ кражи средств

Об эксплуатации этой схемы «Известиям» рассказали волонтёры Ассоциации развития финграмотности. Подобные случаи известны и в «Почта Банке».

Способы защиты

По словам специалистов, избавиться от трояна можно сбросом смартфона к заводским настройкам. А чтобы не получить вредоносное ПО, стоит следовать стандартным рекомендациям по кибербезопасности: не переходить по ссылкам в подозрительных чатах, письмах и SMS-сообщениях, проверять адрес отправителя, не ставить программы вручную из ненадёжных источников, следить за выданными разрешениями.

Против большинства сценариев телефонного мошенничества есть правило: банк почти никогда не звонит самостоятельно. Даже если вы уверены, что всё в порядке и разговор со «специалистом» никак не намекает на выуживание денег, лучше положить трубку и самому перезвонить в банк по номеру горячей линий. И уж тем более нельзя сообщать коды из SMS и переводить деньги на чужие счета.

Появился новый способ кражи средств

 

  • Dima I
    не ставить программы вручную из ненадёжных источников - 4пда форум?... 😅
    • Zombi9IIIka
      Dima I,
      Глупости пишут, если бы так автоматом все ставилось..... Да и у системы давно запрет на установку из неизвестных источников....вроде 4 pda а текст как дети писали и это везде форсят
      • Kasion
        Я ровно о том же писал в соседней новости - не может что-то просто так установиться только от перехода по ссылке.
        • aimqiz
          Kasion,
          В теории может в случае наличия уязвимости. Другое дело что это маловероятно и маловероятно универсально для всех браузеров и систем.
        • Erightyr
          Zombi9IIIka,
          Так разрешение дать можно
          • Kephir
            Zombi9IIIka,
            Ну а как ещё продавать касперского, если не писать всякие бредовые страшилки.
          • Dima I,
            Самый ненадёжный источник это - Google play.
            Имхо.
            • tabakovod
              rpsg,
              Еще и покупателей кидают.
            • grafik14
              Dima I,
              Лаборатория кошмарского
            • Сhikk
              Чем больше рынка теряет "Лаборатория Кашпировского", тем больше страшилок появляется. Занятный момент.
              • xHeAVeNx
                Сhikk, Да давно уже ясно было, что в этой "лаборатории" клепаются вирусы
              • Shinzon
                Прикольно. снова реклама Касперского.
                • Megaherz09
                  У меня Андроид 5.0.1. У меня эта программа не установится, так как я подозреваю, что для ее установки требуется версия Андроид поновее)
                  • В депрессии
                    Megaherz09,
                    Это для айфона
                    • zander42
                      В депрессии,
                      Это кто рассказал ?
                      • В депрессии
                        zander42,
                        На айфоне обычно такое
                        • zander42
                          В депрессии,
                          У вас Айфон ? Вы как скачаете и установите программу ? А уведомления приходят независимо от оси. Только нужно понять какие они на самом деле и откуда.
                          Ниже по моему ясно сказано .

                          (отредактирован)

                          • В депрессии
                            zander42,
                            Можно скачать даже без джейла,и без соглашения даже. Подделать можно вроде с iMessage
                            • zander42
                              В депрессии,
                              Ну так скачайте и установите. Шума много было про iMessage и как говорится , много шума из ничего.
                          • zander42
                            В депрессии,
                            Ну вот наконец вменяемое исследование с секьюрити лаб а не все что сочиняют кому не лень:
                            Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под легитимное сообщение. При переходе по ссылке на устройство с операционной системой Android устанавливается троян.

                            После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».

                            Подробнее: www.securitylab.ru/news/552550.php

                            Ясно что никакого отношения к iOS нет и не будет. Странны твои фантазии . 🤷♂
                    • В депрессии
                      Было уже весной
                      • boombox
                        Троян нужно скачать, установить, запустить, дать нужные разрешения... Как и Касперского. Если не делать всего этого ни с троянами, ни с касперскими - никаких проблем. Так зачем последний нужен?
                        • Curiou$
                          boombox,
                          Более того, нужно в ручную выдать разрешения на чтение журнала звонков и СМС. А без этого троян не заведётся.
                          По крайней мере, на андроиде
                          • xHeAVeNx
                            boombox,
                            чтобы зарабатывать на не сведующих пользователях
                          • Серж6
                            Воу-воу, пАлеХче девочки и мальчики. Ещё один писатель с набирающей популярность страшилкой от Касперского в духе "перешёл по ссылке и хоп - смартфон заражён" 😀
                            Даже несколько обидно, что нас (читателей) за каких-то дурачков принимают, втюхивая барахло при помощи маркетинговых уловок и психологических приёмов!

                            (отредактирован)

                            • Zeth17
                              Сразу в одной статье реклама и касперыча и почтабанка и известий. Удобно
                              • Megaherz09
                                Ну так что там с моим 5-м Андроидом? Я же переживаю))
                                • Curiou$
                                  Megaherz09,
                                  Все очень печально... Патчей безопасности ты же уже наверное лет 10 не видел 🤗👍
                                  • patik62
                                    Curiou$,
                                    Так можно же получить патчи даже на 2.3!!! Там надо перейти по ссылке и сообщить код из СМС.
                                  • КуКунта
                                    Megaherz09,
                                    печально с ним, он слишком новый. Поставьте 4.4 )
                                  • skyrood
                                    айфон купить и васякот
                                    • Maysur
                                      Давно в привычку вошло всех незнакомцев в блок, ссылки не жамкать. Банки посылать
                                      • xHeAVeNx
                                        Maysur,
                                        А если подумать,то это очередная рекламка касперского. Ссылки лучше на компе не жамкать, а на андроиде тебе ничего не будет
                                      • Это как это, скачал и сразу началось? А установить? И каким надо быть дегенератом, чтобы жать на ссылки, скачивать файл из почты, а потом ещё нажимать на скачанный файл для его установки? История надуманная, а автор явно сам не знает и не понимает о чем пишет.
                                        • KotWlas
                                          Да нет! Опять пугает странными вирусами какой то чел! Каспер! Остановись!
                                          • grafik14
                                            Эх, если бы правда. Рутование любой трубы с автоматизацией процессов.
                                            • Zmlen1n
                                              От новости к новости они все более и более дичайшие новости придумывают
                                              • neoclon
                                                Ну как так то - взлом. "Во взломе". Ну это же ну прямо совсем.
                                                • kLoun40
                                                  "... уверена в зломе устройства" - серьёзно? спеллчекер не в моде?
                                                  • camellol
                                                    Ну скачается программа, ну ок. А дальше? Ее же нужно вручную установить
                                                    • SaloV6
                                                      Как эта программа делает действия на экране без разрешения специальных возможностей?
                                                      • krutoikartofel432
                                                        Звонят дедам через ватцап. прикидываются каким то брокером. вложите в криптовалюту.
                                                        тебе прожку кидают в которой баланс фэйковый. типа капает тебе бабло) каждый месяц по тыще баксов.
                                                        но когда захочешь выводить. она начнет мозги парить по телефону) просить показать экран видимо чтобы кредит навесить. ой вам больше 60 лет а нам нельзя у нас типа защита от вывода. найдите нам еще дураков, может мы им кредит повесим?
                                                        жульё такое хитрое развелось.

                                                        (отредактирован)

                                                        Японская компания Sanyo Trading организовала у себя на родине выставку китайских электромобилей, где представлено более десятка моделей в разобранном виде. Благодаря этому специалистам Страны восходящего солнца удалось понять секрет дешевизны машин из Поднебесной.

                                                         

                                                        Джейсон Шрейер заслужил себе статус одного из важнейших игровых журналистов игровой индустрии, чьему мнению и прогнозам можно доверять, и на Bloomberg вышел большой материал с его прогнозами на 2025 год в видеоиграх.

                                                         
                                                        <div></div><a href='/2025/02/09/4630640/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                        Минцифры рекомендует россиянам сделать резервную копию учётных записей Google. Рекомендация появилась на фоне проблем с получением SMS при создании аккаунта на номера РФ. Есть риск, что вскоре мы лишимся и подтверждения входа. Рассказываем, как подготовиться. 

                                                         

                                                        В сети появились результаты тестирования нового флагманского мобильного процессора AMD Strix Halo в Geekbench. Судя по результатам испытаний, одной из сильных сторон чипа станет его встроенное графическое ядро — в «синтетике» оно проявило себя не хуже полноценной дискретной видеокарты серии GeForce RTX 40.

                                                         

                                                        На сайте Microsoft появилось руководство под названием «Как удалить Microsoft Edge», но на самом деле информации об удалении там нет. Компания называет преимущества браузера перед Google Chrome и всеми силами пытается уговорить читателя не удалять Edge.

                                                         

                                                        Согласно отчёту TrendForce, в этом году наблюдается стремительный рост рынка светодиодных экранов для кинотеатров. В основном это заслуга китайских компаний, которые поставляют свою продукцию не только на местный рынок, но и по всему миру. Это побуждает кинотеатры отказываться от традиционных проекторов.

                                                         

                                                        Xiaomi объявила об открытии предзаказов на фирменную рацию Sports Walkie-Talkie. Новинка в компактном корпусе ориентирована на любителей активного отдыха и предлагает набор полезных функций в сочетании с надёжной работой для стабильной связи в большинстве условий.

                                                         

                                                        Американский стартап Mecha Systems Inc показал на выставке CES 2025 карманный компьютер Mecha Comet, ориентированный на энтузиастов. Новинка с модульной конструкцией позволяет лёгким движением руки превращать портативный ПК в игровую консоль или инструмент разработчика с широким набором разъёмов.

                                                         

                                                        Программа для создания мультизагрузочных флеш-накопителей Ventoy обновилась до стабильной версии 1.1.00. Сборка получила несколько нововведений и избавилась от различных ошибок. 

                                                         

                                                        Вслед за релизом HyperOS 2 в Китае компания Xiaomi начала распространение фирменной прошивки, основанной на Android 15, в других регионах. Обновление улучшает производительность и пользовательский опыт владельцев совместимых гаджетов, а также добавляет новые ИИ-возможности.

                                                         

                                                        AMD поделилась свежими результатами игрового тестирования мобильного процессора Ryzen AI Max+ 395. В качестве соперника для своего чипа с производительным iGPU компания выбрала дискретную видеокарту GeForce RTX 4070 для ноутбуков — и фирменная «встройка» разгромила соперницу.

                                                         
                                                        Потрачено. Юристы Take-Two добрались до VK-группы авторов GTA: Vice City Nextgen Edition Популярное

                                                        Продолжается противостояние юристов Take-Two и авторов ремастера GTA: Vice City Nextgen Edition — и, к сожалению, не в пользу последних. Из группы сообщества VK исчезла часть постов и ссылка на скачивание дистрибутивов игры.

                                                         
                                                        Galaxy S25 Ultra сравнили с тремя предыдущими «ультрами» по качеству фото Популярное

                                                        Инсайдер Ice Universe сравнил алгоритмы обработки фото Ultra-версий смартфонов Galaxy S22, S23, S24 и S25. Для этого он выбрал фото с телевиков, ведь во всех перечисленных моделях они не различаются — это Sony IMX754. Также инсайдер сравнил снимки с основной камеры в контексте того, насколько сильно смартфоны программно «выкручивают» чёткость фотографий.

                                                         

                                                        Хотя читеры — это бич практически каждой мультиплеерной игры, в некоторых тайтлах они ведут себя необычным образом. В Call of Duty они, например, преимущественно «аимботят» и набивают фраги с помощью сторонних программ. А вот любители Escape from Tarkov пошли дальше: они нашли способ атаковать компьютеры честных игроков.

                                                         

                                                        Noctua, известная как производитель компьютерных кулеров премиум-класса, опубликовала необычную статью. В ней австрийская компания предложила использовать фирменные корпусные вентиляторы для повышения эффективности домашних систем отопления.

                                                         

                                                        Авторы портала The Register наткнулись на не слишком известный Linux-дистрибутив Wubuntu с необычным дизайном интерфейса. Он удивительно похож на Windows 11 почти всеми элементами оформления, включая иконки приложений и даже стоковые обои. Энтузиасты протестировали его и поделились своими впечатлениями от «гибридной» ОС.

                                                         

                                                        Борьба YouTube за монетизацию, похоже, вышла на новый уровень. Пользователи сервиса начали жаловаться, что кнопка пропуска рекламы стала пропадать с экрана. Это подтвердили и журналисты профильных СМИ — но в ответ на их запрос представитель видеохостинга заявил, что жалобы аудитории сильно преувеличены.

                                                         
                                                        Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли Популярное

                                                        Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.

                                                         

                                                        Фитнес-браслеты и умные часы бренда выделяются высоким качеством сборки, набором функций и дизайном. Новая модель Honor Watch 5 не стала исключением — классический дизайн умных часов дополнен наличием GPS, поддержкой звонков и современным аккумулятором. Но обо всём по порядку.

                                                         

                                                        Исследователь в области IT-безопасности Томас Рот, известный в сети под ником Stacksmashing, заявил о взломе механизма безопасности iPhone 15 через порт USB Type-C. Об этом он рассказал на недавно прошедшей конференции Chaos Communication Congress — и объяснил, какие последствия может вызвать находка такой «дыры» в защите гаджета Apple.

                                                         

                                                        Менее чем через две недели после подтверждения «игровых» багов в Windows 11 компания Microsoft выпустила патч, исправляющий картинку и звук на проблемных компьютерах. Теперь их пользователи могут обновить ОС, не опасаясь BSOD и других неприятных последствий.

                                                         
                                                        Личные данные пользователей DeepSeek слили в сеть Популярное

                                                        Эксперты американского IT-стартапа Wiz, специализирующегося на решениях в области облачной безопасности, проанализировали китайскую платформу DeepSeek на уязвимости. В итоге они наткнулись на открытую базу данных с 976 тысячами строк логов, включающую конфиденциальную информацию пользователей — как оказалось, она была просто оставлена «без присмотра».

                                                         

                                                        Часть пользователей Windows 11 столкнулась с необычной проблемой: их компьютеры неожиданно начали «выкручивать» громкость звука на 100%. В Microsoft уже признали наличие неполадки и рассказали, из-за чего она возникает.

                                                         

                                                        POCO делает скидку на фирменный планшет POCO Pad. Устройство имеет высокую производительность благодаря процессору Snapdragon 7s Gen 2, а ещё может похвастаться большим экраном с частотой 120 Гц и очень ёмким аккумулятором.

                                                         

                                                        Недавно Элла Пернелл поделилась радостью — актриса начала проходить Fallout: New Vegas. Увы, ей придётся на некоторое время приостановить своё виртуальное путешествие к Нью-Вегасу: на днях стартовали съёмки второго сезона Fallout.

                                                         

                                                        Специалист по истории электроники и обратной разработке Кен Ширрифф рассказал об интересной находке в процессорах Intel Pentium первого поколения. Исследователю удалось обнаружить транзисторы, вызвавшие ошибку FDIV, которая стоила компании Intel на момент 1994 года 475 миллионов долларов убытков.

                                                         
                                                        Гайд как правильно чистить TWS-наушники
                                                        55
                                                        25.12.24News

                                                        Беспроводные наушники для многих стали привычной частью повседневной жизни. Но не все владельцы этих аксессуаров задумываются о том, как правильно за ними ухаживать. Между тем безобидные с виду затычки при небрежной эксплуатации могут начать сдавать по звуку и даже стать причиной болезни. Рассказываем на примере HUAWEI FreeBuds Pro 4, как сохранить здоровье себе и своему гаджету без лишних усилий.

                                                         

                                                        Россияне смирились с тем, что Discord в стране оказался заблокирован, однако представители сервиса обещали изучить проблему и найти пути её решения. Нашли, решили, но всё это скорее напоминает странную шутку.

                                                         

                                                        Google наконец-то начала распространение стабильной версии Android 15 на смартфоны и планшеты линейки Pixel. Обновление привносит несколько полезных фишек, хотя ничего радикального в системе не поменялось.

                                                         

                                                        Инсайдер под ником Kopite7kimi опубликовал подробные аппаратные спецификации ещё не представленных видеокарт NVIDIA GeForce RTX 5070 и RTX 5070 Ti. В частности, стали известны такие детали, как объём видеопамяти, разрядность шины, количество ядер CUDA и даже энергопотребление будущих новинок.

                                                         

                                                        Компания Nothing обратилась к Маркесу Браунли, автору популярного YouTube-канала MKBHD, с необычным предложением — пофантазировать на тему идеального смартфона. Выслушав все пожелания блогера, инженеры подсчитали, сколько может стоить такой аппарат.

                                                         

                                                        Во время своего выступления на мероприятии, организованном венчурной фирмой Village Global, основатель и бывший генеральный директор Microsoft Билл Гейтс откровенно рассказал о совершённых ошибках. По словам Гейтса, главным его упущением на посту главы редмондской корпорации стала неспособность закрепиться на рынке мобильных операционных систем.