Неизвестные атакуют пользователей российских банков при помощи трояна-невидимки для Android

Эксперты компании Group-IB сообщили о "невидимом" вредоносном ПО для устройств на ОС Android, используемом для атак на пользователей российских банков. Антивирусные решения не детектируют вредонос.

Распространение трояна осуществляется по средствам фишинговых MMS-сообщений. Жертве отсылается сообщение якобы от кого-то из списка его контактов, данное сообщение содержит вредоносную ссылку. При нажатии на ссылку, появляется уведомление: «Уважаемый пользователь, Вам пришла ммс-фотография. Посмотреть Вы ее можете по ссылке ниже». Вместе с этим предоставляется инструкция, как разрешить Android загрузку файлов из неизвестных источников. Когда жертва нажимает на кнопку "Посмотреть" производится загрузка вредоносного приложения SMS_S.

После установки, вредонос запрашивает права администратора и заменяет стандартное приложение для SMS-сообщений. После троян запрашивает разрешение для отправки платных сообщений.

Вредонос осуществляет запрос на номер SMS-банкинга пользователя, затем узнает баланс, и делает перевод средств на счета мошенников. Жертва не получает никаких уведомлений, так как вредонос перехватывает входящие SMS-сообщения. Помимо всего приложение отображает фишинговые страницы, страницы авторизации легитимных банковских программ. Киберпреступники получают данные сразу после того, как жертва их введет. В некоторых случаях вредонос блокирует зараженное устройство.