Выдающее себя за браузер опасное приложение заразило сотни тысяч смартфонов

Выдающее себя за браузер опасное приложение заразило сотни тысяч смартфонов

Выдающее себя за браузер опасное приложение заразило сотни тысяч смартфонов

14 мая 2021 г.

Петр Погибин

В смартфонах на операционной системе Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Как сообщается в блоге компании Pradeo, опасное приложение выдает себя за популярный браузер Google Chrome. Оно уже заразило более сотни тысяч устройств.

По словам специалистов, поддельное приложение — лишь часть сложной кампании для хищения учетных данных пользователей. Злоумышленники также используют фишинг. Исследователи отметили, что фальшивый браузер активно устанавливают последние несколько недель.

Атака на юзеров начинается с отправки жертве СМС-сообщения с требованием уплатить таможенный сбор за доставку посылки. При переходе по ссылке появляется уведомление о необходимости обновить Google Chrome. При принятии этих требований пользователь переадресовывается на сайт мошенников.

После установки «обновления» жертву просят заплатить небольшую сумму (обычно 1-2 доллара), но настоящей целью является получение данных банковской карты жертвы, которые вводятся при проведении транзакции.

Специалисты установили, что именно поддельное приложение Google Chrome проводит рассылку СМС-сообщений. После установки на смартфон оно рассылает более двух тысяч сообщений в неделю, а телефонные номера выбираются случайным образом, не из телефонной книги жертвы.


Теги статьи: Хакерыкомпьютерный вирусКибербезопасностьAndroid

Статьи по теме:

Российские кнопочные телефоны оказались доступны для внешнего управления неизвестными
Ставропольский медуниверситет опроверг хакерскую атаку в инциденте с порнороликом на выпускном
Хакеры прервали поздравление главы Минздрава РФ порнографическим роликом на выпускном в Ставрополье
Хакеры взломали российские лифтовые системы
Как проходит вербовка "добровольцев СВО" в Московской области