Получив сообщение от имени знакомого со ссылкой на фото, абонент, не подозревая подвоха, закачивает вирус, который позволяет хакерам похитить деньги с его банковской карты.
Эта разновидность хакерской программы опасна тем, что распространяется по цепочке среди людей, которые знают друг друга, общаются и записаны под своим именем в списке телефонных контактов у коллег, знакомых и домочадцев. Далеко за примером ходить не надо. Утром 29 августа на мобильник менеджера одной из йошкар-олинских компаний Владислава пришло смс от клиента Дмитрия З.: «Влад, ну разве так можно?» За этой фразой, в которой явно ощущался упрек, следовала ссылка на фотографию – судя по всему, она должна была послужить расшифровкой тревожного сообщения. Менеджер уже собирался пройти по ссылке и узнать, чем прогневал давнего клиента, но в последний момент передумал и решил связаться с ним лично.
- Привет, Влад, хорошо, что позвонил! Ты тоже получил сообщение? Не вздумай проходить по ссылке, там вирус. Он по всем моим контактам одинаковые смс разослал. Ты уже не первый звонишь, – пояснил Дмитрий, извинившись за доставленные неудобства. – У меня на днях скачалось какое-то приложение, смартфон завис из-за него, я не знал, как разблокировать телефон. Пришлось обращаться к специалистам. Сказали, это хакерский вирус. Я тут же заблокировал банковскую карту, привязанную к сим-карте, сейчас решаю эту проблему…
По словам сотрудников полиции, вредоносный троян, который маскируется под сообщения от знакомых – с указанием реального имени получателя, – нанес немалый урон жителям Марий Эл. В первом полугодии отмечался некоторый спад активности хакеров, но сейчас они вновь заявили о себе, с удвоенной силой атаковав смартфоны граждан.
Вредоносная программа «прячется» в популярных приложениях, которые пользователи закачивают на свои смартфоны. Далеко не все антивирусники способны ее распознать, поэтому вирус-вымогатель незаметно заражает мобильные устройства пользователей, после чего запрашивает баланс с номера СМС-банкинга и переводит деньги на счета кибермошенников. Об исчезновении денег владелец карты узнает позже, когда пытается расплатиться при помощи карты. Дело в том, что вредоносная программа перехватывает входящие сообщения от банка, и жертва хакерской атаки не получает уведомлений о снятии средств.
Сделав свое черное дело, вирус-вымогатель начинает рассылать себя по списку контактов жертвы. Начинаются они с обращения к абоненту по имени, содержат короткую фразу, которая должна психологически «зацепить» человека, и ссылку на фото или документ. В случае перехода по указанной ссылке на смартфон пользователя загружается хакерская программа с расширением apk. Опустошив банковский счет новый жертвы, она продолжает свой путь через автоматически рассылаемые СМС, лавина которых уже обрушилась на жителей Марий Эл. Не открывать «провокационные» ссылки, а в случае сомнений перезванивать отправителям – надежный способ обезопасить себя от киберпреступников и сохранить деньги.https://www.marpravda.ru/news/assosiations/virus-vymogaet-na-sovest/