Вирус видишь? Нет! А он есть!
Компания Group-IB, которая занимается предотвращением киберпреступлений, предупредила пользователей смартфонов с операционной системой Android о новом «невидимом» вирусе, с помощью которого, через MMS, хакеры воруют деньги с банковских карт. Об этом говорится в пресс-релизе IT-компании.
Специалисты компании выявили распространение вируса 5 июля. Антивирусы пока не определяют его как «вредоносный софт».
Программа-вымогатель распространяется через MMS-сообщения контактам из телефонной книги зараженного смартфона. В сообщении содержится реальное имя получателя, из записной книжки зараженного аппарата, и ссылка на «фото». Если по ней перейти, «вредоносная программа с расширением «.apk» загрузится на смартфон. В дальнейшем она также начнет рассылать себя по списку контактов зараженного аппарата.
Однако в уведомлении о том, какие права получит загруженное приложение, есть пункт, что оно «может снимать деньги» (this may cost you money). По мнению Group-IB, это должно было бы «смутить внимательного пользователя. Но практика показала, что это далеко не так».
Также вирус запрашивает баланс с номера SMS-банкинга зараженного телефона и переводит деньги на счета, которые контролируют злоумышленники. Программа при этом перехватывает входящие SMS, из-за чего жертва атаки не получает уведомлений о снятии денег со счета, даже если у нее подключено SMS-оповещение об этом.
Вредоносная программа отображает на зараженных смартфонах «фейковое» окно браузера, которое похоже на окно авторизации банковских приложений. Если ввести в него данные банковских карт, деньги с них попадут прямо к хакерам. В некоторых случаях, по данным специалистов компании, вирус блокировал телефон жертвы.
Подробнее на РБК: