МОСКВА, 6 июл – ПРАЙМ. Новую вредоносную программу, работающую под операционную систему Android, зафиксировали в компании Group-IB. Вирус использует данные из телефонной книжки зараженного абонента, а антивирусное ПО не выявляет программу как вредоносную, отмечается в сообщении компании.
Многие пользователи телефонов с операционной системой Android за последнюю неделю получили MMS-сообщения от кого-то из своих контактов со ссылкой. При переходе по ней на устройство загружалась вредоносная программа с расширением .APK. Попадая на устройство, программа рассылается по контактам. Вместе с тем она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях, объясняют в компании.
"Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают", – сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.
В компании рекомендуют с максимальной осторожностью относиться к "странным" сообщениям, полученных даже от знакомых из списка контактов.
