Россиян предупредили о «вирусе-потрошителе» счетов. Что нужно знать о SpyNote

Глава Центробанка Эльвира Набиуллина заявила, что около половины краж денег в банковских приложениях происходят через приложение SpyNote. Она призвала банки ввести защиту против него. Как работает шпионская программа и кому она угрожает в первую очередь — в материале «Известий».

О чем рассказала Набиуллина

• По словам Набиуллиной, вирус SpyNote стал активно распространяться в телефонах россиян во второй половине 2024 года. Это программа с функцией удаленного доступа, которая притворяется безобидным приложением. С ее помощью мошенники могут наблюдать за телефоном, считывать пароли и отслеживать SMS-сообщения. С помощью полученной информации они «потрошат» банковские приложения, переводя средства злоумышленникам.

• Вирус SpyNote оказался виновником около 40–50% случаев хищений с банковских счетов через приложения. Хотя некоторые банки ввели в своих программах защиту от него, многие до сих пор не обезопасили своих клиентов от вредоносной программы. Набиуллина сообщила, что к концу марта Центробанк потребует от финансовых организаций усилить защиту от SpyNote.

Чем опасен SpyNote

• Обычно разные вирусы семейства SpyNote загружаются на устройство с помощью «смишинга» — это вид мошенничества, когда пользователю отправляется некая ссылка через SMS или поддельное мобильное сообщение. Открытие этой ссылки приводит к загрузке вредоносной программы. После запуска приложения оно запрашивает одно разрешение, которое, в свою очередь, отвечает за ряд других критически важных разрешений. Иногда ссылка на вирус приходит после звонка мошенника, который таким образом «советует» обезопасить телефон.

• SpyNote пытается скрыть себя от пользователя и не отображается в списке приложений. Иногда его запуск активируется еще одним SMS-сообщением. Программа написана так, что она будет препятствовать всем попыткам себя удалить, «накрывая» собой экран телефона и притворяясь, будто команда была выполнена. Избавиться от нее можно только удалением всех данных и сбросом настроек. Распространяется SpyNote и подобные ему вирусы на устройствах Android.

Пропажа в галерее: найден первый вирус, ворующий данные с фото в iPhone

Он помогает хакерам обчищать криптокошельки

• Вирус опасен тем, что он передает мошенникам большое количество данных, которых достаточно для быстрой кражи. Кроме чтения паролей и SMS, SpyNote записывает входящие звонки, делает скриншоты, крадет учетные данные онлайн-банкинга. Продвинутые версии вируса обновляют самих себя и устанавливают другие вредоносные программы. В некоторых случаях SpyNote нацеливается не на банковские приложения, а на криптокошельки.

Какие еще программы могут красть деньги

• Помимо SpyNote, существует еще несколько программ, которые способны обокрасть пользователя. К ним относятся модификации легального приложения NFCGate, которое передает данные банковских карт через NFC-модули. Фальшивая программа просит приложить к телефону банковскую карту и ввести PIN-код на странице, которую высылают мошенники. С этого момента они получают возможность быстро снять деньги с карты.

• Вирус Mamont обычно маскируется под полезные приложения, которым пользователь без всяких подозрений разрешит доступ к SMS и пуш-уведомлениям. Когда программа заработает, она позволит мошенникам красть деньги через SMS-банкинг. Зачастую ссылки на Mamont рассылаются со взломанных аккаунтов, мошенники сопровождают их вопросами вроде «Это ты на видео?», чтобы пользователю было любопытно нажать на ссылку.