В РФ «лютует» новый вирус на Android-устройствах
Компанией Group-IB найден вирус, который при попадании в ОС андроид получает доступ к счетам русских пользователей, пользующихся SMS-банкингом. После попадания на смартфон вирус рассылает MMS-сообщения ссылаясь на вирус от имени самого пользователя его контактам.
Многие юзеры телефонов на данной ОС получили MMS-сообщения со ссылкой от кого-то из своего контакт-листа. После этого он узнает остаток средств на счете и переводит деньги на посторонние счета, параллельно рассылая ссылку на себя по контактам пользователя.
В Group-IB отмечают, что установленные на Android-смартфонах антивирусы не распознают приложение как вредоносное.
При нажатии на кнопку «посмотреть» на устройство загружалась вредоносная программа с расширением.APK. Об этом сказала компания Group-IB, специализирующаяся на предотвращении и изучении киберпреступлений. Сообщение приходит от имени человека, чей контакт уже есть в записной книжке пользователя.
Профессионалы компании выявили распространение вируса 5 июля.
Вредоносная программа заходит на устройства с MMS от друга, который якобы предлагает перейти по обозначенной ссылке. Так как вредонос перехватывает входящие SMS-сообщения, жертва не получает никаких уведомлений о списании средств. Профессионалы уточнили, что вирус перехватывает входящие СМС-сообщения, из-за чего пользователь не подозревает о снятии с его счета денежных средств, даже ежели у него подключена функция оповещения о списаниях.
В функционал программы входит показ т.н. веб-фейков — окон браузера, зрительно подобных с окошками авторизации банковских приложений. При вводе данных собственных карт юзеры посылают средства напрямую взломщикам.
Страдать могут юзеры ОС андроид – клиенты банков, использующие SMS-банкинг и юзеры мобильных банковских приложений.
Вирус распространяется через ОС андроид.
Вирус также показывает фейковые страницы с авторизацией в банковские приложения в окнах браузера, собирая логины и пароли пользователей, и может перекрыть телефон, добавили в Group-IB.
Group-IB информирует, что вирус также отображает пользователям зараженных телефонов «веб-фейки» — окна браузера, зрительно схожие на окна авторизации банковских приложений.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
