Россиян предупредили о «вирусе-потрошителе» счетов. Что нужно знать о SpyNote
Глава Центробанка Эльвира Набиуллина заявила, что около половины краж денег в банковских приложениях происходят через приложение SpyNote. Она призвала банки ввести защиту против него. Как работает шпионская программа и кому она угрожает в первую очередь — в материале «Известий».
О чем рассказала Набиуллина
• По словам Набиуллиной, вирус SpyNote стал активно распространяться в телефонах россиян во второй половине 2024 года. Это программа с функцией удаленного доступа, которая притворяется безобидным приложением. С ее помощью мошенники могут наблюдать за телефоном, считывать пароли и отслеживать SMS-сообщения. С помощью полученной информации они «потрошат» банковские приложения, переводя средства злоумышленникам.
• Вирус SpyNote оказался виновником около 40–50% случаев хищений с банковских счетов через приложения. Хотя некоторые банки ввели в своих программах защиту от него, многие до сих пор не обезопасили своих клиентов от вредоносной программы. Набиуллина сообщила, что к концу марта Центробанк потребует от финансовых организаций усилить защиту от SpyNote.
Чем опасен SpyNote
• Обычно разные вирусы семейства SpyNote загружаются на устройство с помощью «смишинга» — это вид мошенничества, когда пользователю отправляется некая ссылка через SMS или поддельное мобильное сообщение. Открытие этой ссылки приводит к загрузке вредоносной программы. После запуска приложения оно запрашивает одно разрешение, которое, в свою очередь, отвечает за ряд других критически важных разрешений. Иногда ссылка на вирус приходит после звонка мошенника, который таким образом «советует» обезопасить телефон.
• SpyNote пытается скрыть себя от пользователя и не отображается в списке приложений. Иногда его запуск активируется еще одним SMS-сообщением. Программа написана так, что она будет препятствовать всем попыткам себя удалить, «накрывая» собой экран телефона и притворяясь, будто команда была выполнена. Избавиться от нее можно только удалением всех данных и сбросом настроек. Распространяется SpyNote и подобные ему вирусы на устройствах Android.
• Вирус опасен тем, что он передает мошенникам большое количество данных, которых достаточно для быстрой кражи. Кроме чтения паролей и SMS, SpyNote записывает входящие звонки, делает скриншоты, крадет учетные данные онлайн-банкинга. Продвинутые версии вируса обновляют самих себя и устанавливают другие вредоносные программы. В некоторых случаях SpyNote нацеливается не на банковские приложения, а на криптокошельки.
Какие еще программы могут красть деньги
• Помимо SpyNote, существует еще несколько программ, которые способны обокрасть пользователя. К ним относятся модификации легального приложения NFCGate, которое передает данные банковских карт через NFC-модули. Фальшивая программа просит приложить к телефону банковскую карту и ввести PIN-код на странице, которую высылают мошенники. С этого момента они получают возможность быстро снять деньги с карты.
• Вирус Mamont обычно маскируется под полезные приложения, которым пользователь без всяких подозрений разрешит доступ к SMS и пуш-уведомлениям. Когда программа заработает, она позволит мошенникам красть деньги через SMS-банкинг. Зачастую ссылки на Mamont рассылаются со взломанных аккаунтов, мошенники сопровождают их вопросами вроде «Это ты на видео?», чтобы пользователю было любопытно нажать на ссылку.
