Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает

В настоящее время отмечается усиление активности компьютерных вирусов, в том числе рассылаемых посредством MMS-сообщений. Ссылка на вредоносный файл приходит на смартфон в виде MMS-сообщения адресованного реальному владельцу смартфона, с обращением по имени, фамилии, должности и т.п. Эти данные вирус получает из адресной книги какого-либо из реальных контактов владельца смартфона, чьи смартфоны уже были взломаны.

При переходе по ссылке на смартфон загружается вредоносное программное обеспечение, которое в первую очередь также получает доступ к контактам и рассылает зараженные MMS-сообщения дальше.

 

Кроме того, имеются сведения, что данное вредоносное ПО при запуске интернет-браузера подменяет реальные страницы (в первую очередь страницы доступа в системы интернет-банкинга, онлайн-банкинга) ложными для перехвата данных авторизации. Аналогичная угроза существует и при запуске специальных мобильных приложений для онлайн-банкинга.

Обращаем ваше внимание на необходимость соблюдения следующих правил информационной безопасности для снижения вероятности заражения вашего смартфона вредоносными программами:

1.   Не открывайте ссылки в MMS-сообщениях, полученных от неизвестных контактов, а также от известных, не убедившись предварительно, что именно данный человек отправил вам сообщение.

2.   Установите в настройках смартфона запрет автоматического открытия вложений в MMS-сообщениях.

3.   Своевременно устанавливайте обновления операционной системы смартфона и приложений, особенно, если в описании обновлений указывается, что они содержат обновления безопасности.

4.   Устанавливайте приложения на смартфон только из авторизованных источников: GooglePlay (Play Market) – для смартфонов с операционной системой Android  и iTunes – для операционной системы iOS.

5.   При установке приложений внимательно изучите перечень требуемых программой разрешений доступа к устройствам (видеокамера, микрофон), файлам (фото и др.), адресной книге и отключите те разрешения, которые не являются необходимыми для работы приложения, если такая функция доступна.

6.   На смартфон под управлением операционной системы Android обязательно установите антивирусное приложение, например: «Dr.Web Security Space» (https://play.google.com/store/apps/details?id=com.drweb.pro) или «Kaspersky Mobile Antivirus: Web Security & AppLock» (https://play.google.com/store/apps/details?id=com.kms.free&hl=ru)

7.   Для смартфонов под управлением операционной системы iOS рекомендуется установить защищенный браузер «Kaspersky Safe Browser» (https://itunes.apple.com/ru/app/kaspersky-safe-browser/id723879672)

8.   Включите функцию автоматического обновления антивирусных баз и проводите регулярную полную антивирусную проверку всех файлов и приложений на вашем смартфоне.

В случае, если вы уже получили подобное MMS-сообщение и перешли по содержащейся в нем ссылке:

1.   Немедленно запустите полную антивирусную проверку вашего смартфона.

2.   Если данное устройство используется для доступа к услугам «web-банка», «интернет-банка», «он-лайн банкинга» и т.п., зайдите в личный кабинет на сайте банка с другого устройства (компьютера, планшета и т.п.), смените все пароли для доступа к данной услуге и проверьте, правильный ли номер телефона указан в качестве номера, на который приходя SMS-оповещения, коды подтверждения операций и иная информация от банка.

В случае, если в личном кабинете интернет-банка отображаются операции, которые вы не инициировали и не подтверждали, изменен номер контактного телефона или произведены любые другие изменения, которые вы не совершали, заблокируйте банковские карты и доступ к счетам.