Компания по предотвращению и изучению киберпреступлений Group-IB на своем сайте проинформировала о новом вирусе, который распространяется на телефоны с ОС андроид.
Как передает Газета.Ru ссылаясь на пресс-службу Group-IB, вирус берет информацию из телефонной книжки пользователя, выбирая один из контактов и подставляя его имя как отправителя MMS-сообщения. Вирус распространяется с помощью MMS, в котором приходит имя знакомого пользователю абонента и ссылка.
«"Ежели пользователь следовал этим рекомендациям, к нему на устройство загружалась вредоносная программа с расширением «.APK».
«Ежели пользователь делал все, что обозначено в инструкции, на устройство загружалась вредоносная программа с расширением «.
Потом программа распространяется дальше по контактам жертвы, узнает баланс счета и переводит средства преступникам. Об этом сказано в сообщении компании.
Новейшую вредоносную программу зафиксировала система раннего обнаружения компании Group-IB.
Компания Group-IB, которая специализируется на предотвращении киберпреступлений, зафиксировала его накануне среди пользователей андроид. Об этом говорится в пресс-релизе IT-компании.
На сайте «Group-IB» размещен инструктаж о том, что делать, чтобы не заразиться вирусом, и что делать, ежели вы уже заразились.
Кроме прочего, вирус отображает на заражённых устройствах фейковое окно браузера, зрительно схожее на страничку авторизации банковских приложений. Вирус выводит искаженные страницы банковских приложений и просит вводить данные со своей карты, после этого списывает деньги.
Вредоносная программа обращается к возможным жертвам по имени, записанному в телефонную книгу. После установки вредонос запрашивает права администратора, чтобы получить полный доступ к устройству и заменяет собой обычное приложение для работы с SMS-сообщениями, а кроме этого повторно запрашивает право на отправку платных сообщений. В дальнейшем она также начнет рассылать себя по списку контактов зараженного аппарата.
Информацию об этом сообщили профессионалы IT-безопасности «Group-IB».
Таким образом, пользователь размышляет, что он получил снимок от товарища, но при нажатии на него на гаджет загружается вредоносная программа.