Важно не поддаваться панике и сбросить настройки устройства.
В России начал активно распространяться новый вирус-троян, который маскируется под уведомления от банков. Вредоносный код заражает устройства с операционной системой Android и заставляет пользователей поверить в ложные сообщения о списании денег, сообщают, передает РБК со ссылкой на «Известия».
Атака начинается с заражения телефона вирусом. Чаще всего это происходит через фишинговую ссылку, присланную по электронной почте под видом уведомления от банка. Троян активируется в тот момент, когда пользователь нажимает на ссылку. После этого вредоносный код начинает действовать — на экране открываются различные приложения, меняются окна и поступают фальшивые уведомления о списании средств с банковских счетов.
На следующем этапе жертве звонит человек, представляющийся сотрудником службы безопасности банка. Он сообщает, что произошел взлом, и настоятельно рекомендует срочно перевести деньги на «безопасный счет». По словам специалистов, вирус действительно дает злоумышленникам ограниченный доступ к устройству, позволяя им манипулировать экраном и отправлять поддельные уведомления, которые визуально похожи на сообщения от банка.
В подобных ситуациях жертва нередко поддается панике и не осознает, что пуш-уведомления являются подделкой. Поэтому, когда поступает звонок якобы от банка, многие верят, что их устройство действительно взломано, а деньги находятся под угрозой.
Различные варианты действий мошенников направлены на выманивание у жертвы информации или средств в условиях психологического давления. Эксперты утверждают, что для удаления вируса часто достаточно сбросить настройки телефона до заводских, что позволяет избавиться от вредоносного ПО.
«Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка», — подчеркнул специалист по информационной безопасности Денис Калемберг.