Новый вирус для Android распространился среди пользователей 30 стран

Новый вирус для Android распространился среди пользователей 30 стран

AdaptiveMobile заявила о всплеске активности вируса для Android, получившего название Gazon. Вирус рассылает всем контактам жертвы сообщение со ссылкой на приложение, якобы предоставляющее купоны в Amazon. Главная цель программы — генерирование кликов, которые используются для обогащения её авторов, а также самораспространение.

Атака началась в США и к 25 февраля вирус все еще активно распространялся, успев заразить несколько тысяч смартфонов в 30 странах мира. Вредоносная программа сгенерировала более 16 000 кликов и продолжает распространятся, заражая всё новые смартфоны.

Специалисты утверждают, что пока пользователи «скачут» со страницы на страницу, авторы вредоносного вируса зарабатывают на кликах большие деньги. Самое плохое в этом вирусе то, что он мгновенно считывает все контактные данные с зараженного смартфона и рассылать абонентам аналогичное сообщение с такими же вредными ссылками. Благодаря такой схеме распространения, мир буквально за неделю заполонили смс с вредными ссылками.

Комментирует Владимир Ульянов, руководитель аналитического центра Zecurion:

«Вредоносное ПО использует старый, но до сих пор действенный способ распространения. Мошенники рассчитывают на изначально высокий уровень доверия пользователей к сообщениям, которые приходят со знакомых номеров из адресной книги. В то же время стоит отметить халатность пользователей, которые собственноручно устанавливают программы по ссылке из подозрительного шаблонного (ведь это легко определяется) сообщения».

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru