Аналитики предупредили о распространении нового вируса для кражи денег с банковских счетов владельцев Android-смартфонов. Об этом говорится в сообщении компании по предотвращению и расследованию киберпреступлений Group-IB.
Многие пользователи телефонов на ОС Android получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой. В начале сообщения вирус подставлял имя из записной книжки зараженного лица. При этом вредонос запрашивает права администратора, чтобы получить полный доступ к устройству.
Эксперты зафиксировали вредоносную программу в конце июня. Антивирусное ПО пока не определяет ее как вредоносный софт.
«Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих СМС-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция СМС-оповещений о списаниях. Также в функционал программы входит показ так называемых веб-фейков — окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон», — говорится в релизе.
«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают!» — прокомментировал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.
Эксперты рекомендуют с максимальной осторожностью относится к странным сообщениям (полученных даже от знакомых их списка контактов); обращать внимание на расширения загружаемых файлов и никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе.
Продуктовый виджет