Многие пользователи телефонов на ОС Android получили MMS-сообщения от кого-то из своего контакт-листа со ссылкой. В начале сообщения вирус подставлял имя из записной книжки зараженного лица. При этом вредонос запрашивает права администратора, чтобы получить полный доступ к устройству.

Эксперты зафиксировали вредоносную программу в конце июня. Антивирусное ПО пока не определяет ее как вредоносный софт.

«Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер СМС-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих СМС-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция СМС-оповещений о списаниях. Также в функционал программы входит показ так называемых веб-фейков — окон браузера, визуально схожих с окошками авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам напрямую. В ряде случаев вредоносная программа могла также блокировать телефон», — говорится в релизе.

«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают!» — прокомментировал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Эксперты рекомендуют с максимальной осторожностью относится к странным сообщениям (полученных даже от знакомых их списка контактов); обращать внимание на расширения загружаемых файлов и никогда не устанавливать приложения для Android (.APK) из недоверенных источников и не давать им дополнительных прав в системе.