В ВТБ рассказали, что через фейковые финансовые Android-приложения зарубежные (предположительно) хакеры устанавливают на смартфоны россиян вредоносы — для перехвата личных данных, SMS и звонков.
«При скачивании и запуске они [приложения] запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передаётся со смартфона клиента на сервер управления злоумышленников. Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т. д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных», — пояснили специалисты банка.
Помимо прочего, обсуждаемый зловред может отправлять спам-сообщения всей адресной книге пользователя для последующей компрометации других смартфонов.
Подробнее: https://ib-bank.ru/bisjournal/news/17607