Среди российских пользователей Android распространяется приложение, опустошающее их банковские счета

Исследователи обнаружили новый вирус, который использует телефоны на базе Android, чтобы опустошать банковские счета при помощи мобильного банкинга.

Российская компания, занимающаяся кибербезопасностью, Group-IB заявила о присутствии неназванного вируса в среду. Ожидается дальнейшее распространение вируса.

Пользователь получает MMS-сообщение от одного из контактов в телефонной книге, которое содержит ссылку, открывая которую, пользователь устанавливает вирус в виде приложения на свой мобильный телефон.

Вредоносная программа получает права администратора в системе Android и рассылает подобные сообщения всем контактам из телефонной книги пользователя, а также запросы на перевод средств в банки при помощи SMS.

Изначально пользователи получают следующее сообщение: «Уважаемый пользователь, вы получили СМС-фото. Чтобы просмотреть, воспользуйтесь ссылкой ниже».

В ходе проведённого анализа Group-IB выявили, что антивирусы, установленные на телефонах жертв, не смогли определить угрозу.

«Эта атака направлена на пользователей Android OS – тех из них, кто пользуется SMS-банкингом и приложениями для мобильного банкинга», - заявил руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

«Примечательно, что антивирусы, установленные на телефонах жертв, не детектировали приложение как вредоносное ни на одном из этапов его работы (и до сих пор не детектируют)».

Новый вирус – очередная проблема для российских пользователей, которые уже пострадали от программы-вымогателя, которая стирала данные с их компьютеров в прошлом месяце.

Источник: https://cointelegraph.com/news/android-users-spread-app-which-empties-bank-accounts
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.