SMS-троянец научился незаметно «обчищать» банковские карты

Популярность сервиса «Мобильный банк» среди держателей пластиковых карт вдохновила киберпреступников на создание очередного опасного троянца. По данным «Лаборатории Касперского», у пользователей Android есть серьёзный повод для беспокойства. Ведь Trojan-SMS.AndroidOS.Svpeng.a может не только скрытно узнать баланс карты и перевести с неё деньги, но и всячески препятствует общению пользователя с банком. Заражённое устройство перестаёт показывать SMS с информацией о транзакциях, блокирует звонки с номеров банка, — и сбрасывает исходящие вызовы в финансовую организацию. При этом, вредоносная программа маскируется под обновление Adobe Flash Player (лучше пользоваться оф. сайтом и антивирусником одновременно — БЗ) и всячески препятствует своему удалению. Особо опасным троянца делает ручное управление: SMS-команды в банки отправляются непосредственно злоумышленником, который «отрабатывает» каждую конкретную ситуацию с удалённой жертвой. Которая может лишиться всех средств на карте. Эксперты отмечают, что подобный способ воровства намного эффективнее стандартного SMS-мошенничества с короткими номерами. Ведь в первом случае преступникам достаётся порядка 20% украденных денег — остальное распределяется между сотовым оператором (около 50%), контент-провайдером (5-10%) и партнёрской программой (10-20%). В случае же Trojan-SMS.AndroidOS.Svpeng.a вся сумма оседает в карманах преступников.

Тем временем, эксперты Group-IB предупреждают о новом способе социального инжиниринга. В этом случае злодеям не требуется особых технических средств (кроме электронной почты), — а достаточно лишь заёмщиков с плохой кредитной историей. На доверчивости которых тоже удаётся неплохо заработать...