Сeргeй Кaрaсёв
Кoмпaния Group-IB прeдупрeждaeт o рaспрoстрaнeнии oпaснoй врeдoнoснoй прoгрaммы, жeртвaми которой становятся пользователи SMS-банкинга и мобильных банковских приложений.
Зловред атакует устройства под управлением операционной системы Android. Схема нападения выглядит следующим образом. Сначала потенциальной жертве приходит MMS-сообщение с предложением просмотреть некую фотографию. При попытке открыть изображение на устройство загружается собственно вредоносная программа: она запрашивает ряд разрешений, а также права администратора. После этого зловред заменяет стандартное приложение для работы с SMS.
Попадая на устройство, вредоносная программа рассылает себя пользователям из списка контактов. Таким образом, входящее сообщение для будущей жертвы выглядит так, будто его отправил знакомый, родственник или, скажем, коллега по работе.
Параллельно вредоносная программа делает запрос на номер SMS-банкинга жертвы, узнаёт баланс счёта и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у неё снимают деньги, даже если подключена функция SMS-оповещений о списаниях.
Кроме того, зловред может фальсифицировать окна авторизации банковских приложений. Это позволяет злоумышленникам воровать данные банковских карт.
«Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное. Антивирусы в этой ситуации просто не помогают», — говорят специалисты Group-IB.
Источник: