Международная компания Group-IB, которая занимается предотвращением киберпреступлений, сообщила о появлении вируса, применяющегося для хищения денег с банковских счетов владельцев устройств на Android. Об этом говорится в отчете компании.

Распространение вируса зафиксировали 5 июля. Антивирусы еще не начали выявлять опасную программу. Вирус распространяется через MMS-сообщения, приходящие пользователю от имени человека, который записан в контактах зараженного телефона. В сообщении — ссылка на фото, после перехода по которой на устройство загружается вредоносная программа с расширением .apk. Затем вирус запрашивает права администратора для получения полного доступа к телефону.

После попадания в гаджет программа начинает рассылать себя по контактным листам пользователя. «Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам», — утверждают в Group-IB. Вирус также перехватывает входящие СМС-сообщения, поэтому пользователь не знает о снятии с его счета денег.

Помимо этого, программа отображает пользователю зараженного устройства «веб-фейки», то есть окна браузера, которые визуально похожи на окна авторизации банковских приложений. При вводе данных своих карт пользователи отправляют средства напрямую взломщикам.


 О том, как защитить себя от другого вируса-вымогателя — WannaCry, — читайте в материале The Village.