Как сообщает interner.ua, вирус берет информацию из телефонной книги пользователя, выбирая один из контактов и подставляя его имя как отправителя MMS.
Таким образом, жертва видит, что ему пришла фотография якобы от друга. После клика на файл на смартфон устанавливается заражен приложение с расширением .apk.
Так, после попадания вируса на смартфон вредоносная программа распространяется дальше по контактам жертвы. А кроме этого, она узнает баланс счета и переводит деньги злоумышленникам. Приложение показувае пользователю фейковые страницы банковских приложений, заставляя его вводить данные своей карты, после чего также происходило списание денежных средств.
Смотрите также: Где в Украине можно купить технику за бесценок
— Эта угроза направлена на пользователей ОС Android — клиентов банков, которые используют SMS-банкинг и пользователей мобильных банковских приложений. Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса детектировали приложение как вредное (и продолжают его детектировать). Антивирусы в этой ситуации просто не помогают, — сказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасимов.
Напомним, ранее Факты ICTV писали, что компания-разработчик программного обеспечения M.E.Doc признала факт взлома участие своего сервиса в масштабной кибератаке вирусом Petya на украинском ПК.