06.07.2017, 16:00
Количество просмотров 122

Group-IB обнаружила новый вирус для кражи денег с банковских карт на Android-смартфонах

Компания Group-IB в конце июня зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android.
Group-IB обнаружила новый вирус для кражи денег с банковских карт на Android-смартфонах

Специалисты компании при этом выяснили, что антивирусные программы, установленные на телефонах жертв, не смогли обнаружить новый вирус.

"Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают!", - резюмировали в Group-IB.

Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Также в функционал программы входит показ так называемых веб-фейков – окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон.

По материалам Group-IB

 

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ