Некоторые пользователи недавно стали обнаруживать, что на их устройствах вирус маскируется под обновление Chrome. Заметить это явление довольно непросто и многие его пропускают, а затем с их счета в банке пропадают деньги. Собственно, в этом и состоит смысл существования данного вируса. Разберем все нюансы более подробно.
Содержание:
Как происходит заражение?
Ответ на этот вопрос очень простой – человек просто скачивает обновление браузера Google Chrome не с Google Play и не с самого браузера, а из каких-то других источников. Это могут быть сторонние сайты, альтернативные магазины приложений или какие-то другие ресурсы.
В некоторых случаях такое происходит и при использовании оригинального браузера – появляется сообщение с требованием обновить браузер и две кнопки: «Cancel» и «OK» или же требование обновить браузер в другом формате. На рисунке №1 показано, как может выглядеть такое окно.
Так вот когда пользователь нажимает на что-либо в таком сообщении, начинается заражение.
Внимание! При возникновении такого сообщения необходимо срочно выйти со страницы и желательно даже закрыть браузер. Не нужно нажимать на что-либо в этом сообщении.
При этом может даже скачаться установочный файл Chrome.exe или Update_chrome.apk. Но устанавливать его точно не стоит.
Что происходит потом?
В один прекрасный момент пользователь, при открытии браузера видит перед собой окно с требованием якобы подтвердить или уточнить свои банковские данные. В некоторых случаях у пользователя даже требуют ввести CVV2 код, который вводится только при проведении каких-либо операций по переводу средств у MasterCard.
Это окно тоже может быть самым разным, но в любом случае, никто и никогда не будет требовать у Вас ввода личных банковских данных в браузере! Поэтому в данном случае нет никакого смысла в том, чтобы приводить скриншоты подобных окон.
В общем, пользователь вводит эти данные, а потом с его счета в такой же прекрасный момент пропадают деньги. Собственно, это и была главная цель существования вируса. Причем снятие денег происходит в автоматическом режиме.
Еще до этого вирус попросту собирает все данные с аппарата и отправляет их на сервер, где их считывают злоумышленники. Эту информацию они, опять же, используют для доступа к банковским операциям. Кроме того, вирус берет и другие данные – логины, пароли, адреса электронной почты, информация с различных аккаунтов в социальных сетях и так далее. В общем, это все то, что относится к личной информации.
Таким образом, алгоритм действия вируса выглядит следующим образом:
- Пользователь видит фальшивое сообщение о необходимости скачать обновление для браузера Chrome.
- Он нажимает на что-либо в этом сообщении и начинается скачивание файла с вирусом (Chrome.exe или Update_chrome.apk).
- Вирус считывает все данные пользователя, в том числе его банковскую информацию.
- Появляется сообщение о том, что пользователю необходимо «подтвердить» банковские данные. Он вводит их.
- Со счета пользователя пропадают деньги, с аккаунтов – отправляться какие-то непонятные письма, меняться все данные для авторизации и так далее.
Как решить проблему?
Если вирус уже попал и начался пятый этап вышеописанного алгоритма, единственный выход из ситуации состоит в том, чтобы полностью очистить устройство. В кругах разработчиков это понятие называется hard reset. Легче всего сделать это с помощью соответствующего пункта в настройках («Сброс настроек» или «Сброс данных» в зависимости от версии ОС).
Чтобы предотвратить заражение, лучше в настройках запретить установку приложений из неизвестных источников. Для этого тоже есть пункт в настройках.
Более подробно о том, как сделать hard reset, показано в видео ниже.
