2014

FAQ: Вирусы под Android класса Android.SMS

Как распространяются?

Вирусы под Android класса Android.SMS действуют уже давно, особенно активно с начала 2014 года. Распространяются либо по ссылкам в SMS-cообщениях, либо в виде объявлений на сайтах с предложением обновить программу.

Как работают?

После установки вирус перехватывает SMS-cообщения с коротких номеров, общается с управляющим сервером и может отправлять SMS-сообщения от вашего имени. Опасностью таких вирусов является не только кража денег посредством отправки SMS на номера контент провайдеров. Часть вирусов могут запросить баланс банковской карты, если она привязана к номеру мобильного телефона. Далее, с помощью SMS-банкинга с карты пополняется счет оператора сотовой связи (максимально 15 000 руб. в день) и деньги переводятся на другие номера (тоже отправкой SMS-сообщения). Кроме того, ряд банков позволяют переводить деньги с карты на карту посредством SMS (дневной лимит достигает 45 000 руб.). Так как SMS-оповещения так же перехватываются, человек может и не знать, что с привязанных к его телефонному номеру банковских карт украдены деньги.

Как защититься?

Все современные заражения связаны именно с тем, что пользователь сам установил себе вредоносную программу. Не ставьте в настройках смартфона галку «разрешить установку приложений из непроверенных источников» и проверяйте все разрешения безопасности приложений при установки (Android их демонстрирует). Диктофону или плееру точно не нужны разрешения на звонки и отправку смс-сообщений.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте