Специалисты по информационной безопасности компании Cleafy сообщили об обнаружении новой киберпреступной операции, в рамках которой злоумышленники активно распространяют вредоносное программное обеспечение для операционной системы Android. Основная задача этого вируса заключается в краже денежных средств со счетов пользователей. Особенность вируса в том, что хакеры настроили его на удаление всех файлов с пользовательского гаджета после завершения хищения денег.
По словам экспертов по кибербезопасности, вредонос называется BingoMod. Хакеры активно распространяют своё вредоносное программное обеспечение через обычные текстовые сообщения, пытаясь замаскировать вирус от защитных программ для мобильных устройств, работающих на операционной системе Android.
Аналитики компании Cleafy убеждены, что на данный момент это вредоносное программное обеспечение находится только на этапе разработки. Злоумышленники, которые его разрабатывают, стараются добавить в программу механизм обфускации кода и другие особенности для того, чтобы вирус не мог быть детектирован средствами защиты телефона.
Как уже было сказано выше, вредоносное программное обеспечение такого типа распространяется преимущественно через SMS-рассылки. При этом злоумышленники называют распространяемый файл различными именами, пытаясь передать ему легальный и внушающий доверие вид. Например, это могут быть названия App Protection, Antivirus Cleanup, Chrome Update, InfoWeb и многие другие.
Если пользователь скачивает вредоносное ПО и устанавливает его на своё устройство, программа начинает запрашивать у владельца гаджета доступ к специальным возможностям в системе Android. В случае если пользователь соответствующие права предоставляет, вирус получает практически полный контроль над гаджетом.
Затем вредонос старается украсть учётные данные от различных сервисов, в том числе и банковских, делая скриншоты и перехватывая SMS-сообщения. Это всё, что требуется для кражи денег с банковского счёта пострадавшего владельца смартфона.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом вирусе для Android, стирающем все данные на устройстве после кражи денег".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
