Исследователи российской компании Group-IB зафиксировали распространение нового вредоносного приложения, ворующего деньги с банковских счетов своих жертв. AndroidInsider.ru рассказывает об особенностях трояна, чтобы вы могли уберечься от атаки злоумышленников и не остаться после нее с пустым кошельком.
Способ проникновения вредоносной программы на устройства пользователей достаточно примитивен и, как это обычно бывает, требует их непосредственного участия. Все начинается с SMS-сообщения со ссылкой, поступающей от кого-то из списка контактов и ведущей на страницу с предложением оценить присланную фотографию.
Ничего не подозревающая жертва переходит по ссылке, где для нее уже заготовлена инструкция с требованиями активировать возможность установки ПО из неизвестных источников. После этого на устройство загружается APK-файл, запрашивающий разрешения на взаимодействие и отправку платных SMS-сообщений.
Получая соответствующее разрешение, вредонос заменяет собой приложение «Сообщения», после чего подписывает жертву на платные рассылки, скрывая уведомления о списаниях денежных средств. Иногда троян также может выводить на экран поддельную веб-страницу входа в интернет-банк, предлагая ввести логин и пароль.
Во избежание подобных эксцессов редакция AndroidInsider.ru настоятельно рекомендует проверять номера отправителей, не переходить по ссылкам из SMS-сообщений и внимательно следить за разрешениями, которые запрашивают приложения. Подробнее о способах заражения читайте в соответствующей статье по этой ссылке.