Эксперты Group-IB предупредили о новом невидимом вирусе, заражающем смартфоны через MMS от друзей

Эксперты из компании Group-IB предупреждают о появлении новой вредоносной программы, которая заражает телефоны с помощью MMS-сообщений. Вирус берет информацию из телефонной книжки пользователя, выбирая один из контактов и подставляя его имя как отправителя MMS-сообщения, пишет «Газета.Ru».

Специалисты компании выявили распространение вируса 5 июля. Антивирусы пока не определяют его как «вредоносный софт».

Программа-вымогатель распространяется через MMS-сообщения контактам из телефонной книги зараженного смартфона. В сообщении содержится реальное имя получателя, из записной книжки зараженного аппарата, и ссылка на «фото».

Таким образом, жертва видит, что ему пришла фотография якобы от друга. Если перейти по ссылке, «вредоносная программа с расширением «.apk» загрузится на смартфон. В дальнейшем она также начнет рассылать себя по списку контактов зараженного аппарата.

Однако в уведомлении о том, какие права получит загруженное приложение, есть пункт, что оно «может снимать деньги» (this may cost you money). По мнению Group-IB, это должно было бы «смутить внимательного пользователя. Но практика показала, что это далеко не так».

Также вирус запрашивает баланс с номера SMS-банкинга зараженного телефона и переводит деньги на счета, которые контролируют злоумышленники. Программа при этом перехватывает входящие SMS, из-за чего жертва атаки не получает уведомлений о снятии денег со счета, даже если у нее подключено SMS-оповещение об этом.

«Эта угроза направлена на пользователей ОС Android — клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений», — сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Вредоносная программа отображает на зараженных смартфонах «фейковое» окно браузера, которое похоже на окно авторизации банковских приложений. Если ввести в него данные банковских карт, деньги с них попадут прямо к хакерам. В некоторых случаях, по данным специалистов компании, вирус блокировал телефон жертвы.

«Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают», – сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

В компании рекомендуют с максимальной осторожностью относиться к «странным» сообщениям, полученных даже от знакомых из списка контактов.