Компанія Group-IB попереджає про поширення небезпечної шкідливої програми, жертвами якої стають користувачі SMS-банкінгу і мобільних банківських додатків.
Зловред атакує пристрої під управлінням операційної системи Android. Схема нападу виглядає наступним чином. Спочатку потенційній жертві приходить MMS-повідомлення з пропозицією переглянути якусь фотографію. При спробі відкрити зображення на пристрій завантажується власне шкідлива програма: вона запитує ряд дозволів, а також права адміністратора. Після цього зловред замінює стандартний додаток для роботи з SMS.
Потрапляючи на пристрій, шкідлива програма розсилає себе користувачам зі списку контактів. Таким чином, вхідне повідомлення для майбутньої жертви виглядає так, ніби його відправив знайомий, родич або, скажімо, колега по роботі.
Паралельно шкідлива програма робить запит на номер SMS-банкінгу жертви, дізнається баланс рахунку і переводить гроші на рахунки, підконтрольні зловмисникам. При цьому відбувається перехоплення вхідних SMS-повідомлень, в результаті чого жертва не підозрює, що у неї знімають гроші, навіть якщо підключена функція SMS-сповіщень про списання.
Крім того, зловред може фальсифікувати вікна авторизації банківських додатків. Це дозволяє зловмисникам красти дані банківських карток.
"Характерно, що антивірусні програми, встановлені на телефонах жертв, на жодному з етапів роботи вірусу не детектували додаток як шкідливий. Антивіруси в цій ситуації просто не допомагають ", - говорять фахівці Group-IB.
