Новое вредоносное ПО, которое создано для мобильной ОС Android, существует под видом приложения Google Chrome. Как рассказали специалисты в области кибербезопасности, за минувшие несколько недель вирус сумел заразить сотни тысяч мобильных гаджетов.
Фактически, данный софт является частью сложной гибридной кампании, в процессе которой мошенники также применяют смишинг (СМС-фишинг) для хищения учётных данных.
Эксперты из компании Pradeo характеризуют данные атаки следующим образом: «Жертва получает СМС-сообщение, в котором её просят оплатить “таможенную пошлину” за доставку некоей посылки. Если пользователь попадается на эту уловку, его просят обновить браузер Chrome».
Далее владельца смартфона перенаправляют на вирусный сайт, где и хранится якобы последняя версия браузера Google Chrome. На самом же деле человек устанавливает вредоносное ПО, которое классически замаскировано под всем знакомый софт. Далее пользователь попадает на фишинговую страницу, где необходимо оплатить порядка 1-2 долларов за доставку посылки.
Как сообщили эксперты Pradeo, находящиеся за данной компанией кибернетические преступники успешно применяют разного рода техники обхода защитных средств. Более того, само вредоносное приложение, которое замаскировано под Google Chrome, может самостоятельно распространяться. Для этого вирус, оказавшись в системе пользователя, рассылает порядка 300 СМС-сообщений в день. При этом получатели необязательно могут быть в списке контактов жертвы, потому как вирус выбирает случайные номера.
