По располагаемой последней информации на текущий момент знатоков, юзеры устройств с системой андроид получали в конце июня MMS-сообщения от кого-то из собственных контактов — вирус подставлял имя из записной книжки зараженного лица. MMS-сообщение содержит настоящее имя получателя из списка контактов, а кроме этого ссылку — якобы на фото.
Параллельно вирус делает запрос на номер SMS-банкинга жертвы и переводит средства на счета хакеров.
Руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов поведал, что компания зарегистрировала сотни обращений пользователей в связи с заражением их устройств новым вирусом. После клика на файл на смартфон устанавливалось зараженное приложение с расширением.apk. Пользователю приходит сообщение от кого-то из списка его контактов, содержащее ссылку. Вот только после перехода вам необходимо будет что-то установить, а для этого — заблаговременно перейти в настройки телефона и разрешить установку приложений из неизвестных источников. При всем этом происходит перехват входящих SMS-сообщений, в итоге чего жертва не подозревает, что у нее снимают деньги, даже ежели подключена функция SMS-оповещений о списаниях. Зараженные вредной программой приложения распространяются через маркетинговые сети в виде полезных программ, сообщили в «Лаборатории Касперского». Так как вредонос перехватывает входящие SMS-сообщения, жертва не получает никаких уведомлений о списании средств.
В первую очередь, попавшись на смартфон вирус сам рассылает себя контактам жертвы.
Как сообщают эксперты, больше всего стоит страшиться пользователям ОС андроид, которые используют SMS-банкинг, а еще всяческие банковские приложения. Ежели пользователь вводит туда данные собственной банковской карты, то они попадают к злоумышленникам.
«Мы зафиксировали сотни обращений в нашу компанию с жалобами на действия вредной программы», — сказал директор отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов. В ряде случае вирус может заблокировать телефон.
Находясь в телефоне, вирус саморассылается по контактам, находящимся в телефоне жертвы.