Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Новая версия троянца Vultur опустошает банковские счета жителей Финляндии
#спуфинг #троян
Новая версия троянца Vultur опустошает банковские счета жителей Финляндии

Государственное управление транспорта и связи Финляндии Traficom предупредило граждан о набирающей силу вредоносной кампании, направленной против пользователей смартфонов под управлением ОС Android. Неизвестные злоумышленники рассылают SMS-сообщения от имени государственных организаций и финансовых сервисов, в которых получателям предлагается незамедлительно позвонить по указанному номеру. В случае совершения звонка пользователь получает инструкции по установке приложения McAfee для обеспечения безопасности его финансовых транзакций.

При этом мошенники используют технику спуфинга - подмены номера, благодаря чему номера телефонов, с которых отправлены SMS и на которые совершаются звонки, действительно выглядят принадлежащими финским компаниям либо государственным организациям. Однако «приложение McAfee» загружается не из официального магазина Android-приложений, а с некого стороннего ресурса, и в действительности оказывается вредоносным ПО, похищающим учетные данные пользователей в сервисах онлайн-банкинга. Это позволяет организаторам атаки опустошать счета легковерных пользователей. Об этой же угрозе жителей страны предупредили уже OP Financial Group, ведущий провайдер финансовых сервисов Финляндии, и национальная полиция. Сообщается, в частности, что в одном из случаев, со счета жертвы было выведено 95 тысяч евро.

Кто стоит за вредоносной кампанией, в настоящее время неизвестно, но эксперты отмечают ее существенное сходство с распространением новой версии троянца Vultur, описанной не так давно исследователями компании Fox-IT. В атаках Vultur также используются звонки и SMS-рассылки, цель которых - убедить пользователя установить на устройство «приложение McAfee Security». Следует отметить, что описанные выше атаки не распространяются на пользователей iOS, параллельной версии этого вредоносного ПО для iPhone в данный момент, судя по всему, не существует. Пользователям же Android-устройств необходимо помнить, что государственные органы и финансовые учреждения как правило не предлагают клиентам устанавливать на устройства какое-либо стороннее ПО. И в любом случае устанавливать его следует только из официального магазина приложений.