По данным Касперского, в Бразилии растет новый вирус, способный отвлекать деньги от переводов Pix и очищать банковские счета. Эта угроза разработана бразильскими киберпреступниками и была обнаружена в декабре прошлого года.
Как сообщает Folha de São Paulo, в 2023 году этот вирус уже стал причиной 1385 мошенничеств. В Латинской Америке это программное обеспечение является второй по величине угрозой мошенничества после вирусов семейства Banbra, используемых в мошенничестве с использованием рук-призраков (2039 записей о мошенничестве). мошенничество).
Эта новая практика похожа на мошенничество с «призрачной рукой», поскольку она берет под контроль мобильный телефон жертвы, чтобы украсть деньги с ее банковских счетов.
Читать далее:
- Безопасно ли отправлять подтверждение Pix?
- Этот новый вирус хочет банковский пароль для латиноамериканцев – и, возможно, он бразильский
- 5 советов по безопасности, чтобы избежать мошенничества в WhatsApp
- За пределами «руки-призрака»: 5 самых распространенных финансовых мошенничеств в Бразилии
Откуда взялся этот вирус?
Вирус внедряется на мобильные телефоны жертв через поддельные уведомления и приложения. Например, в одном случае была представлена реклама обновления WhatsApp. Это поддельное обновление было доступно в магазине Google Play и было описано как «Обновление Whats App v2.5», но с тех пор было удалено после предупреждения «Лаборатории Касперского».
В разговоре с Фолья де Сан-Паулу компания Google подчеркнула, что безопасность является приоритетом в ее магазине приложений:
Наши пользователи защищены Google Play Protect, который выявляет вредоносное поведение в приложениях и устройствах Android и предупреждает пользователей.
Google.
Компания по кибербезопасности напоминает, что пользователи iPhone также должны быть осторожны с этим типом угроз, поскольку этот тип вируса также встречается на устройствах iOS, хотя и менее распространен.
До сих пор не было раскрыто название этого вируса и его принадлежность к семейству вредоносных программ.
Используя эту модель вредоносного программного обеспечения, киберпреступники развивают практику, используемую в мошенничестве с «призрачной рукой», которая требует контакта между злоумышленником и жертвой (обычно по телефону). В этой новой практике хакерам нужно только, чтобы жертва попала в ловушку и установила вредоносное приложение.
Как это работает
Когда жертва загружает вредоносное программное обеспечение, содержащее вирус, например обновление WhatsApp, преступники получают доступ к конфиденциальным данным устройства и вносят изменения в параметры доступности.
Таким образом, вирус способен получить с устройства такую информацию, как геолокация, счетчик шагов (шагомер), время и другие данные. Имея эту информацию, преступники начинают анализировать деятельность и распорядок дня жертвы, чтобы определить, когда они осуществляют банковские операции.
Эта процедура работает как подготовка к вирусу, который при активации вносит изменения в передачи Pix незаметно для пользователя.
Демонстрацию этого можно увидеть на видео ниже, на котором пользователь осуществляет перевод и при вводе пароля появляется экран загрузки, а затем меняются получатель и сумма транзакции.
Внимание! Очередная афера, теперь на PIX. pic.twitter.com/0CrCjcwoeQ
— Розмари Пачеко (@Rosemar22372662) 23 августа 2023 г.
Как защитить себя?
Такое изменение платежной информации преступниками возможно из-за модификаций доступности, внесенных в устройство жертвы.
Параметры специальных возможностей полезны для пользователей, которым нужна помощь в использовании приложений. Однако Касперский напоминает, что их следует использовать с осторожностью.
Как подчеркивает Фабио Маренги, старший аналитик по безопасности компании «Лаборатория Касперского», одна из мер защиты от вируса — с подозрением относиться к любому уведомлению, запрашивающему «доступ к возможностям доступности устройства», как для запросов браузера, так и для приложений».
Вы смотрели наши новые видео на YouTube? Подпишитесь на наш канал!
Пост «Новое мошенничество с руками-призраками: вирус проникает в мобильные телефоны с целью кражи денег» впервые появился на сайте Olhar Digital.