Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android. Под угрозой оказались клиенты российских банков, использующие SMS-банкинг.
Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.
Также в функционал программы входит показ т.н. веб-фейков – окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляет их злоумышленникам напрямую. В ряде случаев вредоносная программа может просто блокировать телефон.
Специалисты «Лаборатории Касперского» так же отмечают всплеск заражений устройств на платформе Android вирусом, который незаметно для пользователя подписывает смартфоны на различные платные сервисы. По данным компании, этим вирусом уже заражено около 4 тыс. устройств.
Речь идет о «троянце» под названием Xafekopy. Он подписывает смартфоны на платные сервисы, либо кликая по ссылкам, либо с помощью отправки СМС. В «Лаборатории Касперского» отметили, что Xafekopy нацелен главным образом на пользователей в России и Индии. Именно на эти страны за последний месяц пришлось 61% и 25% всех атак.
В случае с Россией вирус может заходить на сайты четырех крупнейших операторов сотовой связи и получать подтверждение подписки на платные сервисы, добавили в компании.
Специалисты предупреждают, что зараженные приложения распространяются через рекламные сети под видом полезных программ. Это делается для того, чтобы магазинам приложений и модераторам рекламных сетей было сложнее идентифицировать программу как вредоносную.
Всем пользователям настоятельно рекомендуется никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе. А также с максимальной осторожностью относится к «странным» сообщениям, полученным даже от знакомых из списка контактов.