О новой угрозе для российских владельцев Android-гаджетов сообщили эксперты широко известной международной компании в сфере кибербезопасности Group-IB.
Атака нацелена на использующих на своем устройстве технологию СМС-банкинга или банковские программы пользователей.
Что интересно, мобильные антивирусы не детектируют вирус ни на одном из этапов внедрения и попросту не могут помешать заражению.
А происходит оно следующим образом. На гаджет приходит ММС от имени одного из существующих контактов. Текст краток, содержит обращение по имени и не вызывает подозрений. Ссылка отправляет на сайт, который в свою очередь новой ссылкой отправляет пользователя за желаемым фото еще на один ресурс. В итоге на устройство загружается APK-файл для установки.
В процессе новое приложение запрашивает перечень разрешений, в том числе и на рассылку смс. После инсталляции вирус подменяет собой встроенную программу отправки сообщений и запрашивает возможность рассылки уже платных мессенджей. В результате у пользователя начинают пропадать деньги со счетов, что он до последнего не замечает, поскольку зловред перехватывает все уведомления банка.
Для того чтобы избежать подобных растрат, специалисты советую внимательно относится к своей безопасности и всегда проверять разрешения инсталлируемых программ. Не стоит переходить по незнакомым ссылкам, даже полученным от близких и загружать неизвестный софт.
Если же устройство уже и инфицировано, необходимо заблокировать банковские карты, с которых вводились данные, скопировать нужную информацию на переносной накопитель и сделать сброс устройства до заводских настроек.