05:55
Специалисты зафиксировали распространение вредоносной программы 5 июля, а потому троян пока отсутствует в сигнатурах антивирусов и может незаметно заражать устройства жертв.
Вирус-вымогатель распространяется посредством ММС-сообщений, рассылаемых контактам из адресной книги пострадавшего пользователя. В таком послании содержится реальное имя получателя, взятое из памяти устройства, и ссылка на "фото". В случае перехода по указанному адресу на смартфон жертвы загружается программа с расширением .apk.
После заражения вирус запрашивает баланс с номера СМС-банкинга и переводит деньги на счета, подконтрольные злоумышленникам. При этом вредоносная программа перехватывает все входящие сообщения, а потому жертва атаки не получает уведомлений о снятии средств.
Помимо прочего, вирус отображает на заражённых устройствах фейковое окно браузера, визуально похожее на страницу авторизации банковских приложений. Если ввести в него данные карты, деньги будут напрямую отправлены хакерам.
В дальнейшем вредоносное ПО также начинает рассылать себя по списку контактов жертвы. Кроме того, специалистам известны случаи, когда вирус полностью блокировал заражённый смартфон.
Источник: https://life.ru/