Мобильный вредонос крадет данные банковских карт, маскируясь под WhatsApp, Uber и Google Play




16:16 30.06.2016 |   2293



В FireEye, начиная с февраля, заметили уже 55 вирусов, пользующихся тем же методом, с той лишь разницей, что ранние версии «мимикрировали» под банковские приложения.

Вредонос, распространяющийся среди пользователей Android в Дании, Италии и Германии, ворует информацию по банковским картам, подделывая пользовательский интерфейс приложений Uber, WhatsApp и Google Play, сообщает компания FireEye.

Вирус рассылается с помощью фишинговых SMS, например таких: «Мы не смогли доставить ваш заказ. Пожалуйста, проверьте адрес доставки, перейдя по ссылке». Если это сделать, загружается вирус, который создает фальшивый «дополнительный» пользовательский интерфейс поверх интерфейсов упомянутых приложений, несколько измененный: он требует ввести информацию о кредитной карте.

В FireEye, начиная с февраля, заметили уже 55 вирусов, пользующихся тем же методом, причем ранние версии «мимикрировали» под банковские приложения, а нынешние фальсифицируют популярные. Некоторые варианты помимо упомянутых также подделывают приложения YouTube и китайского мессенджера WeChat. За последние полгода в FireEye наблюдали пять кампаний рассылки вредоносных SMS, одна из которых принесла минимум 130 тыс. загрузок вируса. По сведениям FireEye, вирус связывается с серверами злоумышленников в ОАЭ, Германии, Италии, Латвии и Голландии. Антивирусы плохо справляются с обнаружением новых вариантов — по данным FireEye, их распознают только 6 из 54 ведущих движков .


Теги: Информационная безопасность Мобильные приложения Мобильные платежи
На ту же тему: