Як повідомляє interner.ua, вірус бере інформацію з телефонної книжки користувача, вибираючи один з контактів і підставляючи його ім’я як відправника MMS-повідомлення.
Таким чином, жертва бачить, що йому прийшла фотографія нібито від одного. Після кліка на файл на смартфон встановлюється заражений додаток з розширенням .apk.
Так, після попадання вірусу на смартфон шкідлива програма поширюється далі по контактам жертви. А крім цього, вона дізнається баланс рахунку і переводить гроші зловмисникам. Додаток показуває користувачеві фейкові сторінки банківських додатків, змушуючи його вводити дані своєї карти, після чого також відбувалося списання грошових коштів.
– Ця загроза спрямована на користувачів ОС Android – клієнтів банків, які використовують SMS-банкінг і користувачів мобільних банківських додатків. Характерно, що антивірусні програми, встановлені на телефонах жертв, ні на одному з етапів роботи вірусу детектували додаток як шкідливе (і продовжують його не детектувати). Антивіруси в цій ситуації просто не допомагають, – сказав керівник відділу динамічного аналізу шкідливого коду Group-IB Рустам Міркасимов.
Джерело: Факти-ICTV
- dsq_thread_id:
- 5972014093
- dsq_needs_sync:
- 1