Компания Group-IB предупредила пользователей о новой вирусной атаке, которая сориентирована на клиентов отечественных банков, использующих SMS-банкинг. Вирус передается через MMS-сообщения, а затем устанавливает на заражённый смартфон вредоносный софт, который перенаправляет денежные средства на счет мошенников.
Чем это грозит? Отмечается, что подавляющее большинство получило MMS, вначале которого вирус подставлял имя из записной книжки зараженного лица. В сообщении, отправленного будто от знакомого, располагается интернет-ссылка на вредоносный файл.
Пройдя по ней абонент видел поддельную страницу, которая рекомендует посмотреть информацию, в действительности содержащую вирус. Но если кликнуть кнопку «Посмотреть», в телефон клиента загружается инсталлятор утилиты с расширением.APK. Как правило, редко кто обращает внимание на то, что предлагает им программа и сами дают разрешение сделать с устройством все, что только необходимо. Если поспешно согласиться с предложенными условиями, содержимое скрытно устанавливается на гаджет.
В результате — определенные суммы уходят на счета мошенников с помощью команды SMS-банкинга. Как работает вирус? В первую очередь, получив доступ, он самостоятельно делает рассылку контактам пострадавшего. Через время, посредством SMS, программа получает баланс счета и направляет деньги на счета, управляемые правонарушителями.
При этом сообщений от банка о переводе денежных средств, владелец смартфона не увидит — программа их перехватывает. Group-IB сообщает, что мобильные антивирусы, к несчастью, не реагируют на приложение, возможно, не считая его губительным. Вдобавок сообщается, что программа может предложить ввести данные своей банковской карты, применяя фейковую страницу его банка.
Преимущественно, вредоносная программа может также блокировать телефон. Под угрозой находятся все, кто пользуется банкингом на Android.