На днях столкнулся с очень интересным вирусом-троянцем на смартфоне, под управлением операционной системы Android. Данный троянец маскируется под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet. Вирус имеет несколько разновидностей, но с одинаковым смыслом работы, выманить у пользователя данные его банковской карты. Троянец распространяется через обычные SMS, предлагая владельцам смартфонов на Android установить обновление Google Play, затем запрашивает права администратора, при этом блокируя телефон. Потом вирус требует ввести сведения о кредитной карте, чтобы авторизовать ее в Google Wallet, при этом в большинстве случаев с телефоном нельзя произвести никаких действий. Когда пользователь вводит необходимые данные банковской карты, троянец отсылает их злоумышленникам и делает вид, что закрывается. Но на самом деле продолжает работать в фоновом режиме, собирая информацию о работе устройства и его владельце.
Данное вредоносное программное обеспечение – это реальная угроза деньгам владельцев смартфонов на android. Троянец очень умело использует социальную инженерию для выманивания средств у пользователей, вот текс сообщения: «ВНИМАНИЕ! В связи с изменениями в текущем законодательстве США «О защите персональных данных» и «О борьбе с киберпреступностью», а так же для идентификации пользователей OC Android, все пользователи должны пройти процедуру открытия Google Wallet и последующую персонификацию, посредством ввода своих банковских реквизитов. Данная процедура является ОБЯЗАТЕЛЬНОЙ для прохождения. До окончания процесса ваш телефон будет заблокирован. В течении 24 часов после прохождения идентификации с Вашей банковской карты будет списана случайная сумма от 0.01$ до 1.00$. Убедитесь что данная сумма есть на Вашей карте. Это необходимо для авторизации Вашей банковской карты в Google Wallet. После успешной идентификации данная сумма будет возвращена на Вашу карту в течении 3-х банковских дней». Согласитесь, что всё выглядит очень правдоподобно, и даже опытный пользователь может в это поверить. Поэтому я постараюсь объяснить как избавиться от этого троянца и избежать заражения в дальнейшем. Итак для того, чтобы удалить вирус, маскирующийся под Google Play и требующий данные банковской карты, я рекомендую полностью отформатировать устройство и вернуть его к заводским настройкам, для этого:
- Подключаем устройство к компьютеру и копируем все нужные нам данные, так как они сотрутся во время форматирования, конечно скопировать приложения не получится, но финансовая безопасность дороже;
- Форматируем устройство и сбрасываем его настройки до заводских, для каждой модели смартфона или планшета порядок действий может различаться;
- Перегружаем устройство и обязательно устанавливаем антивирус для Android, можно любой бесплатный.
Также можно проверить подключенный к ПК телефон его антивирусом, но я рекомендую полный сброс настроек и форматирование, так как непонятно какие следы может оставить этот троянец. В дальнейшем, чтобы снова не заразить устройство на Android, соблюдайте эти простые правила:
- Для скачивания приложений пользуйтесь Google Play или только проверенными источниками;
- “Установка приложений из неизвестных источников” должна быть отключена у вас в настройках безопасности;
- Проверяйте приложения перед скачиванием: какие разрешения требует, число скачиваний, отзывы и т.д;
- Установите на Android устройство антивирус.
Итак, сегодня мы попытались разобраться с вирусом –троянцем, маскирующимся под Google Play и требующим данные банковской карты. Если Вы знаете ещё способы, то пожалуйста напишите о них в комментариях.