Яндекс и Вирус: угроза, которую никто не ждал

Двадцать третьего августа в рекламной сети Яндекс появилась реклама с мобильными приложениями банков. Когда мы перешли по ссылке, то там было приложение Android, где скрывался внутри вероятно всего вредоносный мобильный код.

Это уже не первое явление и многие хакеры используют рекламу для популяризации своих взломанных вредных приложений. Такую рекламу часто можно увидеть на сайтах, содержание которых попало под фильтр.

Итак, ситуация: пользователь видит рекламу и переходит на сайт, который по дизайну напоминает официальный сайт «Сбербанк». На сайте опубликована новость о том, что обслуживание клиентов переведено официально на мобильное приложение. Написано также то, что система безопасности улучшена. Дальше традиционно идет большая ссылка на файл программы Android (установочный apk файл).

Что за хакерский функционал был встроен в программу? Аналитики из отдела безопасности банка опубликовали такое сообщение: «Данный код не новинка, и работает он по принципу перехвата введенных данных от пользователя. Код также может рассылать из списка контактов пользователя ссылку на скачку. Дальше все понятно, пользователь скачивает файл и устанавливает себе вирус».

Троян умеет многое: может собирать многие данные, подменять USSD запрос и соответственно с Вашего счета снимать деньги.

Чаще всего троны ставят не только на сайтах, но и в рассылках, форумах и так далее. Никогда не загружайте программы с недостоверных источников, используйте только официальные сервисы: Apple Store, Play Market, Windows Store.

Удивительно то, что объявления контекстной рекламы проходят модерацию, однако хакерам как-то удается обхитрить их.

Сейчас есть такие вирусы, если они попадут в телефон, то Вы гарантированно будете лишены своей заработной платы.

Скачав приложение, его нужно будет установить и скорей всего неопытный пользователь системы не станет этого делать.

Благодаря антивирусам на телефонах нам не удастся установить вредоносную программу, поэтому думайте не только защите ноутбука, но и телефона.

Сейчас сайт с вредоносной программной не работает, скорей всего постарался отдел кибер безопасности сайта «Сбербанк». Прояснить ситуацию, которая касается вредоносной программы и ущерба от нее, не было сообщено. Специалисты «Сбербанк» отказались отвечать на официальный запрос.