Новости Software

Опасный вирус крадёт деньги с банковских карт пользователей Android

Компания Group-IB предупреждает о распространении опасной вредоносной программы, жертвами которой становятся пользователи SMS-банкинга и мобильных банковских приложений.

Зловред атакует устройства под управлением операционной системы Android. Схема нападения выглядит следующим образом. Сначала потенциальной жертве приходит MMS-сообщение с предложением просмотреть некую фотографию. При попытке открыть изображение на устройство загружается собственно вредоносная программа: она запрашивает ряд разрешений, а также права администратора. После этого зловред заменяет стандартное приложение для работы с SMS.

Попадая на устройство, вредоносная программа рассылает себя пользователям из списка контактов. Таким образом, входящее сообщение для будущей жертвы выглядит так, будто его отправил знакомый, родственник или, скажем, коллега по работе.

Параллельно вредоносная программа делает запрос на номер SMS-банкинга жертвы, узнаёт баланс счёта и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у неё снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Кроме того, зловред может фальсифицировать окна авторизации банковских приложений. Это позволяет злоумышленникам воровать данные банковских карт.

«Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное. Антивирусы в этой ситуации просто не помогают», — говорят специалисты Group-IB. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В Таиланде запретили торговлю мем-монетами и NFT-токенами 43 мин.
Еженедельный рейтинг продаж Steam: Guilty Gear -STRIVE- заняла две из трёх лидирующих позиций 2 ч.
Эксцентричное расследование первого дела и вымышленный друг в трейлере Sherlock Holmes Chapter One 2 ч.
Google Chat и Workspace стали доступны всем пользователям 3 ч.
Гнилушки, загадки и подробности создания: свежая демонстрация Kena: Bridge of Spirits с комментариями разработчиков 3 ч.
Подробности PvP-режима, «беты» и зомби в шутере Back 4 Blood от авторов Left 4 Dead 3 ч.
Сверхъестественные способности главной героини и их применение в геймплейном ролике Life is Strange: True Colors 4 ч.
Avowed от Obsidian покажется «скоро», а выйдет в 2023 году — вместе с Fable, Perfect Dark, Hellblade 2 и другими играми Xbox 4 ч.
Главная энергетическая компания Пуэрто-Рико подверглась кибератаке 4 ч.
Liqid создала плагин управления композитными серверами для VMware vCentre 5 ч.
Первые тесты видеокарты Radeon 6900 XT LC с жидкостным охлаждением — в среднем на 5 % быстрее обычной 20 мин.
Alphacool выпустила водоблоки Eisblock Aurora Acryl GPX для видеокарт GeForce RTX от ASUS и Palit 39 мин.
Amazon показала в действии четыре перспективных складских робота 53 мин.
Рынок оборудования для ШПД-доступа значительно вырос в первом квартале 2 ч.
Поставки планшетов взлетели в полтора раза на фоне пандемии 2 ч.
Электромобильный стартап Lordstown Motors уволил двух руководителей из-за переоценки возможностей 2 ч.
Qualcomm и MediaTek укрепили позиции на рынке мобильных процессоров за счёт санкций против Huawei 2 ч.
Председатель совета директоров Toshiba попросил дать ему шанс исправить ошибки предшественников 3 ч.
Hyundai поставила на паузу своё производство в США из-за дефицита полупроводников 3 ч.
Представлены твердотельные накопители Kingmax AX4480 объёмом до 4 Тбайт 3 ч.