Эксперты предупреждают о появлении новой вредоносной программы, которая заражает телефоны с помощью MMS-сообщений. Об этом «Газете.Ru» рассказали в пресс-службе Group-IB.
Вирус берет информацию из телефонной книжки пользователя, выбирая один из контактов и подставляя его имя как отправителя MMS-сообщения. Таким образом, жертва видит, что ему пришла фотография якобы от друга. После клика на файл на смартфон устанавливалось зараженное приложение с расширением .apk.
После попадания вируса на смартфон вредоносная программа распространяет себя дальше по контактам жертвы, а также узнает баланс счета и переводит деньги злоумышленникам. Кроме того, приложение показывало пользователю фейковые страницы банковских приложений, заставляя его вводить данные своей карты, после чего также происходило списание денежных средств.
«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают», — сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.
Ранее стало известно, что Киев заявил о причастности России к заражению вирусом Petya.