Выдающее себя за браузер опасное приложение заразило сотни тысяч смартфонов

Выдающее себя за браузер опасное приложение заразило сотни тысяч смартфонов

В смартфонах на операционной системе Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Как сообщается в блоге компании Pradeo, опасное приложение выдает себя за популярный браузер Google Chrome. Оно уже заразило более сотни тысяч устройств, передает Day.Az со ссылкой на Lenta.ru.

По словам специалистов, поддельное приложение - лишь часть сложной кампании для хищения учетных данных пользователей. Злоумышленники также используют фишинг. Исследователи отметили, что фальшивый браузер активно устанавливают последние несколько недель.

Атака на юзеров начинается с отправки жертве SMS-сообщения с требованием уплатить таможенный сбор за доставку посылки. При переходе по ссылке появляется уведомление о необходимости обновить Google Chrome. При принятии этих требований мошенников пользователь переадресовывается на сайт.

После установки "обновления" жертву просят заплатить небольшую сумму (обычно 1-2 доллара), но настоящей целью является получение данных банковской карты жертвы, которые вводятся при проведении транзакции.

 

Специалисты установили, что именно поддельное приложение Google Chrome проводит рассылку SMS-сообщений. После установки на смартфон, оно рассылает более двух тысяч сообщений в неделю, а телефонные номера выбираются случайным образом, не из телефонной книги жертвы.

Источник: news.day.az