Пользователей российских банков атакует троян-невидимка для Android

Android Эксперты компании Group-IB предупредили о «невидимом» вредоносном ПО для Android-устройств, атакующем пользователей российских банков. Примечательно то, что вредонос не детектируется антивирусами.

Троян распространяется с помощью фишинговых MMS-сообщений. Жертва получает якобы от кого-то из своего списка контактов сообщение, содержащее вредоносную ссылку. Когда пользователь нажимает на неё, появляется уведомление следующего содержания: «Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже». Также предоставляется инструкция, как разрешить Android загрузку файлов из неизвестных источников. После нажатия на кнопку «Посмотреть» на устройство жертвы загружается вредоносное приложение SMS_S.

Установившись на системе, вредонос запрашивает права администратора и заменяет собой стандартное приложение для обмена SMS-сообщениями. Далее SMS_S запрашивает разрешение на отправку платных сообщений.

Вредоносное ПО делает запрос на номер SMS-банкинга пользователя, узнает баланс счета и переводит средства на подконтрольные мошенникам счета. Поскольку вредонос перехватывает входящие SMS-сообщения, жертва не получает никаких уведомлений о списании средств. Приложение также способно отображать фишинговые страницы, копирующие страницы авторизации легитимных банковских программ. Когда жертва вводит свои данные, они напрямую передаются киберпреступникам. В некоторых случаях SMS_S блокирует заражённое устройство.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Пользователей российских банков атакует троян-невидимка для Android