Найти в Дзене
NaHitechTrasse

Эксперты ThreatFabric предупредили о трояне Massiv под видом IPTV для Android: он оформляет кредиты

Специалисты ThreatFabric сообщили о новой уловке, на которую легко попасться тем, кто ищет IPTV на Android. В сети распространяется приложение под названием Massiv, которое лишь маскируется под сервис для просмотра трансляций. По факту же это банковский троян, созданный для кражи данных и последующих финансовых махинаций. Читать на сайте: Эксперты ThreatFabric предупредили о трояне Massiv под видом IPTV для Android: он оформляет кредиты Как выяснили исследователи, вредонос ориентирован в первую очередь на пользователей из Португалии. В арсенале Massiv есть сразу несколько опасных инструментов. Во-первых, он применяет экранные оверлеи, подменяя окна и формы ввода, чтобы человек сам отдал логины и пароли. Во-вторых, используется кейлоггинг, то есть перехват набираемого текста. Отдельный интерес у злоумышленников вызывают данные из двух важных приложений: государственного сервиса и системы цифровой аутентификации Chave Móvel Digital, к которой это приложение подключается (фото: ru.freepik

Специалисты ThreatFabric сообщили о новой уловке, на которую легко попасться тем, кто ищет IPTV на Android. В сети распространяется приложение под названием Massiv, которое лишь маскируется под сервис для просмотра трансляций. По факту же это банковский троян, созданный для кражи данных и последующих финансовых махинаций.

Читать на сайте: Эксперты ThreatFabric предупредили о трояне Massiv под видом IPTV для Android: он оформляет кредиты

Как выяснили исследователи, вредонос ориентирован в первую очередь на пользователей из Португалии. В арсенале Massiv есть сразу несколько опасных инструментов. Во-первых, он применяет экранные оверлеи, подменяя окна и формы ввода, чтобы человек сам отдал логины и пароли. Во-вторых, используется кейлоггинг, то есть перехват набираемого текста. Отдельный интерес у злоумышленников вызывают данные из двух важных приложений: государственного сервиса и системы цифровой аутентификации Chave Móvel Digital, к которой это приложение подключается (фото: ru.freepik.com).

Дальше схема может работать в двух режимах. В одном варианте мошенники получают возможность фактически транслировать все, что происходит на устройстве жертвы. Во втором они вытягивают «структурированные» сведения через службу специальных возможностей: видимый текст, названия элементов интерфейса, координаты на экране и параметры взаимодействия. По словам ThreatFabric, именно этот подход удобен для обхода защит, которые запрещают делать скриншоты в банковских и мессенджерных приложениях.

Когда нужная информация собрана, ее используют уже не для разовой кражи. На имя владельца зараженного смартфона открывают новые счета в банках и сервисах, которыми он никогда не пользовался. Поскольку доступ к этим счетам остается у преступников, через них отмывают деньги, оформляют кредиты и обналичивают средства, а расплачиваться по долгам в итоге приходится ничего не подозревающему человеку.

ThreatFabric отдельно отмечает, что IPTV-приложения все чаще становятся приманкой для Android-вредоносов. Причина проста: такие программы нередко связаны с пиратским контентом, в Google Play их не найти, и пользователи идут в неофициальные источники, где злоумышленникам проще развернуть зараженные сборки. При этом во многих случаях «IPTV» оказывается фальшивкой и никаких трансляций не дает вовсе.

Популярные статьи:

-2

Автодилер рассказал, почему дизельные машины больше никто не хочет покупать

-3

В Россию привезли новую Hyundai Creta 2026 года: опубликованы цены и оснащение

-4

Моторист рассказал о всех возможностях кнопки сброса суточного пробега в авто: о них не догадываются водители

-5

Инженер объяснил, почему моторы от Toyota, Hyundai и других брендов стали страдать от задиров

-6

Почему внедорожник ГАЗ-69 нельзя было эксплуатировать на плохих дорогах: все минусы "Козлика"

-7