УКРАЇНА LIVE

Як повідомляє interner.ua, вірус бере інформацію з телефонної книжки користувача, вибираючи один з контактів і підставляючи його ім’я як відправника MMS-повідомлення.

Таким чином, жертва бачить, що йому прийшла фотографія нібито від одного. Після кліка на файл на смартфон встановлюється заражений додаток з розширенням.apk.

Так, після попадання вірусу на смартфон шкідлива програма поширюється далі по контактам жертви. А крім цього, вона дізнається баланс рахунку і переводить гроші зловмисникам. Додаток показуває користувачеві фейкові сторінки банківських додатків, змушуючи його вводити дані своєї карти, після чого також відбувалося списання грошових коштів.

– Ця загроза спрямована на користувачів ОС Android – клієнтів банків, які використовують SMS-банкінг і користувачів мобільних банківських додатків.

Характерно, що антивірусні програми, встановлені на телефонах жертв, ні на одному з етапів роботи вірусу детектували додаток як шкідливе (і продовжують його не детектувати). Антивіруси в цій ситуації просто не допомагають, – сказав керівник відділу динамічного аналізу шкідливого коду Group-IB Рустам Міркасимов.

Нагадаємо, що компанія-розробник програмного забезпечення M.E.Doc визнала факт злому участь свого сервісу в масштабній кібератаці вірусом Petya на українські ПК.