Как создать банковский вирус

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

Появляются большие счета за SMS или звонки;
Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
Появляются незнакомые программы;
Очень быстро начинает садиться батарея;
Быстро расходуется интернет-трафик непонятными приложениями;
Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Пока Сноуден защищал человечество от спецслужб ценой своей свободы, рядовые хакеры научились массово проникать не только в компьютеры обывателей, но и в программное обеспечение тостеров, самолетов и телефонов. Ежедневно в России взламывается более 350 смартфонов, при этом большинство из вас никогда не узнает об этом, если только ваш банковский счет не опустел прямо на глазах.

Фото: Юрий Смитюк/ ТАСС

Тостеры идут в бой

Теперь хакеры не охотятся исключительно за счетами богатых раз в полгода. В современном цифровом мире взломщик проходит по банковским кошелькам десятков тысяч людей за пару минут, попивая кофе. А тиражируемые программы взлома стали доступны абсолютно всем через онлайн-магазин eBay. Отныне хакер - это главнокомандующий, способный бросить в бой вашу любимую бытовую технику. При этом ваши тостеры или холодильники могут послужить как инструментом для кражи миллионов, так и оружием для террористических атак.

На пресс-конференции 21 декабря эксперт "Лаборатории Касперского" Александр Гостев сообщил, что осенью крупные российские банки были атакованы. тостерами и кофемашинами. Домашняя техника (роутеры, веб-камеры, Smart-ТВ, холодильники), объединенная в единую сеть "умного дома", была взломана хакером. В рабство вирусов попало более 500 тыс. цифровых и бытовых приборов.

В итоге получился своеобразный сплав Рэя Бредбери и Стивена Кинга. Машины пошли в атаку на банки, но оставались невидимыми для глаз. Со слов программиста одного из финансовых учреждений, пожелавшего остаться неизвестным, служба безопасности находилась в ступоре, а IT-отдел покрылся потом - DDoS-атака в виде массовых запросов парализовала всю систему. Нельзя было проверить, грабят тебя в этот момент или скачивают секретные документы. В начале декабря Ростелеком также сообщил об атаке на пять крупных банков и финансовые учреждения в десятках городах России. В этот раз ФСБ вычислило, что за нападением стояли западные хакеры, работавшие на мощностях украинских серверов из Нидерландов.

Фальшивое приложение

Глобальная сеть, "умные дома", "интернет вещей" стали универсальным оружием для любых видов преступлений. Если раньше для кражи хакерам нужно было составлять программу вирус-червь, проникающую незаметно в конкретную банковскую систему, то благодаря развитию электронных платежей и онлайн-банкингам достаточно создать банковского трояна (банкер) для телефонных приложений. Банкер будет самостоятельно трудиться, опустошая кошельки миллионов людей. Если вирус не сможет получить доступ к вашим деньгам, тогда он зашифрует все важные для вас файлы и заставит вас заплатить за получение дешифратора. Пионером вымогательства стал троян Svpeng, замеченный "вирусологами" в 2014 году. В 2016 г. для платформы Android были созданы десятки роботов-взломщиков и вымогателей. Весной был обнаружен троян Fanta SDK, использующий блокировки на телефоне, чтобы отвлечь жертву и не дать увидеть процесс хищения. Пока пользователь пытался понять, почему телефон виснет, программа крала деньги, перехватывая SMS-сообщения от банка.

Буквально на прошлой неделе, 19 декабря, эксперт "Лаборатории Касперского" Роман Унучек сообщил на страницах Securelist о новой модификации Trojan-Banker - AndroidOS.Faketoken, который шифровал данные. Жертвами стали 16 тысяч человек в 27 странах. Faketoken атаковал 2 тыс. финансовых приложений, маскируясь под различные программы и игры. Довольно часто вирус выдавал себя за Adobe Flash Player.

Сила трояна - в способности взаимодействовать с операционной системой. Например, запрашивать и получать право перекрывать окна других приложений, быть приложением по умолчанию для работы с SMS. Расширение функций браузеров дало возможность хакерам манипулировать ими незаметно для жертвы. Вот один из ярких примеров того, как Faketoken оккупирует ваш смартфон, описанный Романом Унучеком.

"Сразу после запуска смартфона троянец запрашивает права администратора устройства. Если пользователь не соглашается, Faketoken снова и снова перезапускает окно с запросом этих прав, практически не оставляя ему шансов отказаться. Получив права администратора, Faketoken начинает запрашивать необходимые ему разрешения: на доступ к SMS пользователя, его файлам и контактам, на отправку SMS и совершение звонков. Эти запросы так же будут постоянно демонстрироваться пользователю до принятия им положительного решения", - пишет Унучек.

Получив контроль, Faketoken с управляющего сервера загружает базу данных с фразами на 77 языках и отправляет вам фишинговые сообщения. Это поддельные ссылки, адреса для перехода, замаскированные под известные вам страницы: почта, соцсеть, ссылка от вашего любимого интернет-магазина.

Поэтому никогда не заходите или не переходите по ссылке знакомой страницы, если ее название в адресной строке кажется вам подозрительным. Троян легко имитирует Gmail и Google Play, получая ваши данные о банковской карте. Тот же Faketoken имел в базе 2249 HTML страниц-шаблонов от финансовых приложений со всего мира. Помимо кражи, троянец успешно вымогает деньги, шифруя важные файлы.

Продам вирус, недорого

Сегодня программы взломов вышли на уровень тиражируемого товара. Теперь преступнику не нужно быть талантливым хакером и самому писать уникальную программу. В интернете можно купить универсальный взломщик паролей с вашего телефона для доступа во все приложения. IT-компании в сфере информационной безопасности продают спецустройства для силовых структур, но, как показало журналистское расследование, приобрести их у перекупщиков на правах анонимности может каждый. Журналисты издания Vice Motherboard смогли купить оборудование для правоохранительных органов для взлома мобильных гаджетов. На eBay нашелся продавец, предлагающий устройство Universal Extraction Forensics Devices (UFED) компании Cellebrite.

Это израильская фирма, создающая инструменты для киберкриминалистов, в частности для ФБР. Ее оборудование и программное обеспечение (ПО) позволяет извлечь из устройства список сообщений, контакты, пароли, почту. Продавец оборудования в интернет-магазине сообщил, что ПО для взлома доступно для скачивания онлайн по указанному адресу. Другой продавец предлагал технику той же израильской фирмы для скачивания паролей со смартфонов на базе китайских микропроцессоров в телефонах. Дело в том, что доля китайских чипсетов в мобильниках постоянно растет, и такой "взломщик" становится популярным. Цены на подобные программы колеблются от $2,5 тыс. до $14 тысяч.

Волна взломов накрыла самолет

За 2016 г. объем средств, украденных с банковских счетов в России через мобильные приложения на "операционке" Android, выросли в пять раз. Сбербанку даже пришлось создать собственную антивирусную систему. Киберпреступники с апреля 2015 г. по март 2016 г. похитили 348,6 млн руб., сообщают в компании Group-IB, занимающейся информационной безопасностью. Во втором полугодии с учетом участившихся атак сумма может вырасти до 1 млрд рублей. В целом объем хищений вырос на 471% относительно 2014-2015 годов. При этом доход от взлома стационарных компьютеров сократился на 83% до 6,4 млн руб., по данным Group-IB.

Киберпреступники могут проникнуть в телефоны в самых неожиданных местах при помощи программ, на которые обыватель никогда не подумает.

Например, программист Рубен Сантамарта из компании IOActive опубликовал объемный доклад в блоге своей компании о проникновении в управление самолетом и банковскими картами пассажиров через развлекательные системы от Panasonic Avionics. Программы In-Flight Entertainment и IFE стоят на многих самолетах "Боинг" и "Аэробус". Система IFE установлена на самолетах 13 авиакомпаний, включая Emirates, Air France, United, American Airlines, Virgin и Qatar.

Все варианты атак автор записал в самолете на видео и выложил в блоге компании. На трех роликах видно, как обходится проверка банковской карты, получается доступ к файлам. Рубен Сантамарта пишет, что хакер может получить доступ к критически важным системам управления самолетом, если они не отгорожены от системы развлечений. Эксперт делает вывод, что теоретически это возможно при физическом вмешательстве хакера в саму систему. То есть дополнительного подключения к железу Panasonic своего вируса.

Компания Panasonic подвергла резкой критике исследователя, заявив, что это гипотетические сценарии атак, которые вряд ли возможны на практике. Остается надеяться, что службы безопасности совершенствуют защиту.

В то же время необходимо срочно дополнять уголовную ответственность за киберпреступления и вводить классификацию форм и видов взломов. Поиск преступников осложняется еще и тем, что кражи происходят в одной стране, а преступник совершает взлом в другой. Правда, недавно британской полиции хакер сделал подарок, украв $1 млн из дома. Его нашли по домашнему IP-адресу и дали 5 лет тюрьмы.

Банк России принимает меры по поддержке граждан и бизнеса в период борьбы с распространением коронавируса.

Меры Банка России направлены на поддержку заемщиков, испытывающих сейчас сложности с платежами, на поддержку кредитования, чтобы люди и компании могли взять в долг средства, которые им нужны, а также на снижение издержек на проведение платежей.

Еще один блок решений Банка России связан с обеспечением доступности и непрерывности предоставления финансовых услуг: банки и другие финансовые институты принимают платежи по кредитам и выплачивают проценты по вкладам, временно изменены правила продажи полисов ОСАГО и некоторые другие процедуры, чтобы необходимые услуги были доступны без лишних выходов из дома.

Срок действия ограничений и экономический эффект от происходящих событий сейчас трудно предсказать, поэтому пакет мер для поддержки граждан и компаний будет дополняться по мере необходимости. Все обновления будут доступны на этой странице.

Кредитные каникулы

Закон о предоставлении льготного периода заемщикам в связи с распространением коронавирусной инфекции (вступил в силу 3 апреля 2020 года) гарантирует отсрочку платежей по кредитам и займам на срок до полугода в том случае, если заемщик оказался в трудной жизненной ситуации и столкнулся со снижением дохода на 30% и более. Право на льготный период имеют граждане, индивидуальные предприниматели, малый и средний бизнес. Льготный период распространяется на кредиты и займы до определенной суммы, их лимиты определены Постановлениями Правительства ( от 3 апреля и от 10 апреля 2020 года). Льготный период предоставляется по запросу заемщика сразу же, подтверждающие документы можно принести в банк потом.

Банк России дал рекомендацию банкам реструктурировать и займы, не подходящие под требования закона. У большинства банков уже есть программы реструктуризации. Банки могут предлагать перенос сроков платежа, снижение его размера и другие варианты, чтобы сделать выплаты посильными. Скорее всего, банк предложит свой вариант реструктуризации, который поможет заемщику пережить сложные времена.

Чтобы максимально ограничить очное взаимодействие граждан с финансовыми организациями, Банк России рекомендует кредиторам при возврате просроченной задолженности не встречаться с должниками лично в течение всего периода действия в их регионе проживания ограничительных мер.

Процедуры принудительного выселения должников (бывших собственников и лиц, совместно с ними проживающих) из жилых помещений, на которые было обращено взыскание, кредиторам рекомендовано приостановить до 30 сентября 2020 года. Подробнее.

Кредитование малого и среднего бизнеса

Банк России распространил действие программ поддержки кредитования малого и среднего бизнеса на предприятия, привлекающие финансирование через договоры факторинга. Подробнее.

Ранее Банк России рекомендовал кредиторам реструктурировать кредиты и займы, выданные малому и среднему бизнесу, а также самозанятым гражданам, если положение заемщика ухудшилось в связи с распространением коронавирусной инфекции.

Индивидуальный предприниматель, малое или среднее предприятие могут до 1 июля 2020 года открыть счет в банке для получения кредита на неотложные нужды, например на выплату зарплаты сотрудникам, без личного присутствия. Подробнее.

Доступность услуг страхования

Пока в регионе действуют ограничительные меры по борьбе с распространением коронавируса, полис ОСАГО можно купить без диагностической карты. Карту нужно будет отдать страховой компании в течение месяца после окончания действия ограничительных мер.

Доступность и безопасность платежей

Для сохранения доступности дистанционной торговли и снижения издержек продавцов Банк России принял решение ограничить максимальное значение эквайринговых комиссий по онлайн-покупкам и установить их на период с 15 апреля по 30 сентября 2020 года на уровне не более 1%. Подробнее.

С 1 мая 2020 года максимальные банковские комиссии на переводы граждан в Системе быстрых платежей будут ограничены:

переводы до 100 тыс. рублей в месяц — без комиссии;
переводы на сумму свыше 100 тыс. рублей в месяц — не более 0,5% от суммы перевода, но не более 1500 рублей.

Для того чтобы у граждан не возникало необходимости лишний раз выходить из дома, Банк России смягчил для банков требования по идентификации клиентов и расширил возможность предоставления ими дистанционных услуг. Операции, которые раньше проводились только с личным участием заемщика, например ипотечные сделки, в период распространения коронавируса можно проводить в удаленном режиме. Подробнее.

До 1 июля 2020 года банки могут продолжать обслуживание клиентов, даже если срок действия их паспортов истек. Это касается и обслуживания в том банке, с которым у гражданина уже есть договор, и обращения в другую кредитную организацию. Подробнее.

Также до 1 июля 2020 года можно продолжать пользоваться платежными картами с истекшим сроком действия. Подробнее.

Наличные деньги могут сохранять вирусы, как и любая бумага, Банк России рекомендует в период эпидемии платить бесконтактно, делать покупки онлайн (чтобы меньше выходить из дома). Для безопасности наличных платежей введены специальные требования к обработке банкнот, а также к банкоматам. В частности, в банкоматах должна быть отключена функция, которая позволяет деньги, принятые от одного клиента, выдавать другому без обработки в банке. Так одни и те же банкноты не окажутся в обращении, когда на них еще может оставаться вирус. Подробнее.

Обратите внимание! Кибермошенники используют ситуацию с распространением коронавируса для попыток хищений денег с банковских счетов. Сейчас как никогда важно быть осмотрительными и не принимать поспешных решений. Не сообщайте посторонним людям и не вводите на неизвестных сайтах данные своей банковской карты, пароли из СМС-сообщений, под каким бы предлогом эти данные ни пытались узнать.

«Ваш дом горит, а люди, которым вы его доверили, не пытаются потушить его. Несмотря на то, что они знали, что это произойдет, и видели, что произошло с соседями и даже были поражены с какой ужасающей скоростью распространяется огонь — тем не менее правительство Великобритании необъяснимо решило поощрять пламя, ошибочно полагая, что каким-то образом оно сможет контролировать его.

Правительство настаивает, что жесткий карантин вскоре утомит граждан и они ослабят контроль как раз тогда, когда эпидемия достигнет пика.

Поэтому школы и университеты, как специально подчеркнул Джонсон, закрыты не будут. Идея закрытия спортивных мероприятий также подвергается сомнению на том основании, что люди скорее заражают друг друга в пабах и барах, куда идут, если стадионы закрыты или игры проходят при пустых трибунах.

Такая политика правительства Великобритании в отношении пандемии категорически отличается от подходов буквально всех других стран.

Великобритания — единственная европейская страна, где правительство не спешит ужесточить режим поведения граждан с учетом пандемии. Действительно, Италия уже со вторника находится под замком. Во Франции в субботу — и вплоть до специального распоряжения — было закрыто все, кроме продуктовых, аптек, банков и автозаправок. С понедельника в тот же режим на 15 дней переходит Испания. Частично перекрыли границы Австрия, Венгрия и Россия. Полный запрет на въезд иностранцев ввели или введут в ближайшие дни Польша, Дания, Чехия, Словакия и Украина. Во многих европейских странах полностью или частично закрыты учебные заведения, отменены массовые мероприятия…

Табло на Олимпийском стадионе Лондона информирует об отмене матчей. Фото: Reuters

Общественность восприняла план правительства в штыки. Сети заполнились злобной критикой. Генеральный директор Всемирной организации здравоохранения Тедрос Адхан Гебреисус оценил решение прекратить тестирование людей со слабыми симптомами как признание того, что коронавирус неизбежно получит широкое распространение в обществе.