Энергичное распространение нового вируса зафиксировало компания по предотвращению и изучению киберпреступлений Group-IB, сообщается на сайте организации.
Как передает международная компания Group-IB, специализирующаяся на предупреждении и изучении IT-преступлений, вирус попадает на телефон жертвы через MMS-сообщение, в котором показана ссылка на якобы картину. Вначале злоумышленники отправляют сообщение потенциальной жертве под именем одного из контактов в телефоне с просьбой просмотреть MMS-фотографию. «Выполняя все действия, указанные в инструкции, пользователь загружает на собственный гаджет вредоносную программу с расширением «.
При попадании в смартфон программа рассылает себя по контактным листам пользователя.
Потом программа распространяется дальше по контактам жертвы, узнает баланс счета и переводит средства преступникам.
В Group-IB отмечают, что установленные на Android-смартфонах антивирусы не распознают приложение как вредоносное. Информацию об этом сообщили официальные представители фирмы IT-безопасности Group-IB.
В компании советуют с максимальной осторожностью относиться к «странным» известиям, приобретенных даже от знакомых из списка контактов. «Антивирусы в данной ситуации просто не помогают!» — прокомментировал управляющий отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.
Также вредоносная программа показывает липовые веб-страницы, которые зрительно схожи на окна авторизации банковских приложений.
Распространение вируса началось в среду, 5 июля. Вирус выводит неверные страницы банковских приложений и просит вводить данные со своей карты, после этого списывает деньги. Владелец девайса, предполагая, что получит фотокарточку от кого-то из знакомых, открывает файл. В нескольких случаях вирус мог даже перекрыть смартфон.
Страдать могут юзеры ОС андроид — клиенты банков, использующие SMS-банкинг и юзеры мобильных банковских приложений, информирует ИА REGNUM. При этом антивирусы не распознают это приложение как вредоносное, сообщается в заявлении компании.