Клиенты российских банков подверглись атаке со стороны новой вредоносной программы, ориентированной на смартфоны под управлением Android. Вирус распространяется в виде MMS-сообщений, содержащих ссылку якобы на архив фотографий, говорится в сообщении компании Group-IB.
Для правдоподобности программа считывает адресную книгу зараженного смартфона и "обращается" к получателю сообщения по имени, побуждая его открыть ссылку. Если тот нажмет на ссылку, то на смартфон установится вредоносная программа, которая будет скрыта в списке приложений.
Примечательно, что перед установкой вирусный сайт предлагает пользователю изменить настройки смартфона, чтобы разрешить установку приложений из неизвестных источников, а затем запрашивает права администратора. Это смущает далеко не всех пользователей.
После установки вирус встраивается в систему вместо приложения для работы с SMS и перехватывает сообщения от систем мобильно банкинга. Затем он выясняет остаток средств на счете и переводит деньги на счета злоумышленников. Параллельно троянец рассылает ссылку на себя по контактам пользователя.
В Group-IB отмечают, что установленные на Android-смартфонах антивирусы не распознают приложение как вредоносное. Чтобы избежать заражения, эксперты рекомендуют устанавливать программы только из официального каталога, остерегаться APK-файлов из неизвестных источников, с подозрением относиться к странным сообщениям даже от знакомых из списка контактов.