Владельцы мобильного банка на Андроиде могли подцепить вирус из рекламы
Интернет-мошенники очень любят владельцев смартфонов на андроиде. Особенно, если у них установлен мобильный банк. Об очередной атаке киберпреступников пишут сегодня Банки.ру.
Чтобы заманить доверчивых интернет-пользователей в свои сети, мошенники использовали такую схему. Через известную систему контекстной рекламы Яндекс.Директ они разместили рекламу своего сайта с мобильными приложениями разных банков. Поскольку в рекламной сети Яндекса участвует множество российских сайтов, эта реклама показывалась даже на крупных новостных сайтах. Выглядело объявление мошенников примерно так (по информации Банки.ру оно показывалось 23 августа примерно в течение суток):
Человек кликает по этой рекламе и попадает на сайт, оформленный с использованием символики Сберанка. Сайт сообщает, что с 20 мая 2015 года обслуживание клиентов переведено на мобильное приложение «Сбербанк Онлайн для Android», и тут же предлагает его установить:
При нажатии большой оранжевой кнопки «Установить приложение» открывается файл в формате APK (приложение для андроид). Этот файл Банки.ру отдали на исследование известным специалистам в области компьютерной безопасности — компании Group-IB.
Специалисты пояснили, что файл содержит вредоносный код и по сути является банковским трояном. После установки на смартфон жертвы приложение будет перехватывать важную информацию: сведения о банковской карте, смс-сообщения от банка с кодами подтверждения и т.д.
Это значит, что злоумышленники смогут списать деньги с вашей карты и получить доступ к другим счетам через онлайн-банк.
Также троян сможет воспользоваться вашим списком контактов и разошлет ссылку на вредоносное приложение вашим друзьям. А еще мошенники смогут прочитать вашу смс-переписку и найти сообщения, например, с паролями от других ваших интернет-банков. Самое ужасное, что все это происходит в режиме реального времени. То есть вы даже можете не подозревать о том, что ваши сообщения перехватили.
Банковский троян можно подхватить на подозрительных рекламных баннерах (обычно они ярко мигают, предлагают диеты, порнографию, знакомства и т.п и самостоятельно открывают новые окна в вашем браузере), а также при переходе по ссылке в спаме. Эту ссылку вам могут прислать по смс или по электронной почте. Поэтому будьте внимательны и не ходите по ссылкам от незнакомых адресатов.
Бояться рекламы в Яндекс.Директе или Гугле не нужно: эти рекламные системы тщательно проверяют все рекламные объявления. Шанс того, что будет опубликовано объявление мошенников, крайне невелик. Однако со своей стороны каждый пользователь не должен забывать об элементарных правилах безопасности. В частности, у вас всегда должен стоять и постоянно обновляться лицензионный антивирус. Также встроенный антивирус есть в мобильном приложении от Сбербанка. Поэтому при попытке установки фальшивого приложения настоящее даст вам сигнал:
Как защитить себя от вредоносных приложений, если вы пользуетесь мобильным банком на смартфоне:
- обязательно установите себе лицензионную антивирусную программу и регулярно ее обновляйте;
- пользуйтесь только официальным приложением онлайн-банка, выложенным на сайте вашего банка;
- заведите отдельную сим-карту для получения одноразовых паролей банка. Не вставляйте ее в тот смартфон, на котором установлено мобильное приложение онлайн-банка;
- пользуйтесь дополнительной верификацией операций через интернет-банк — токены, карточки с одноразовыми паролями и т.п.;
- заходите в интернет-банк только с официального сайта вашего банка. Ссылку на онлайн-банк вам должны предоставить в вашем банке при подключении системы дистанционного обслуживания;
- при заходе на сайт интернет-банк не забудьте проверить наличие зеленого замочка и букв https в начале адресной строки. Это означает, что соединение защищено и является подлинным. Выглядит это примерно так:
А еще прочитайте вот эту нашу статью:
Как вернуть незаконно списанные со счета деньги?
Читать также:
С клиента Сбербанка взыскали долг по кредитке, образовавшийся в результате кражи денег
В Екатеринбурге клиент Сбербанка смог доказать незаконность списания денег с его карты
фото: banki.ru, Kham Tran, flickr.com, CC BY 2.0
Новость с сайта Паритет — защита прав потребителей. Образцы претензий.
- Куда жаловаться на микрофинансовые организации (МФО)? - 01 февраля 2019 г.
- Какие технически сложные товары не подлежат обмену в 14 дней? - 14 ноября 2018 г.
- Что делать, если отравился в кафе? - 30 августа 2018 г.
Комментарии: