Специалисты компании Pradeo, разрабатывающей решения безопасности для мобильных устройств, столкнулись с продвинутой атакой, в которой используется метод фишинга для кражи данных кредитных карт жертвы с помощью вредоносного ПО, имитирующего браузер Google Chrome для Android. Компания утверждает, что за последние несколько недель поддельный Chrome установили на сотни тысяч Android-устройств.
Эксперты безопасности относят троян к так называемому смишингу, когда жертва получает SMS-сообщение с информацией о необходимости уплатить таможенный сбор за доставку посылки. Если пользователь переходит по ссылке, ему сначала предлагают обновить приложение Chrome, а затем перенаправляют на фишинговую страницу, где он должен осуществить оплату (как правило в размере 1-2 долларов). Как только пользователь совершил оплату, злоумышленник получает доступ к данным банковской карты.
Поддельное приложение Chrome с устройства жертвы отправляет более 2 тыс. SMS-сообщений в неделю на случайные номера (каждый день в течение 2-3 часов). Причём эти номера не берутся из телефонной книги, а генерируются автоматически. Такой механизм обеспечивает успешное распространение трояна. Чтобы оставаться незамеченным, вредоносное ПО скрывается на мобильных устройствах за иконкой и названием Chrome, однако его установочный пакет, подпись и версия не имеют ничего общего с официальным браузером Google.
Злоумышленники используют несколько методов, чтобы остаться незамеченными и обойти мобильные решения в области безопасности. Во-первых, они проверяют, чтобы номера телефонов не оказались в спам-листе и не были заблокированы, во-вторых, троян использует метод запутывания, скрывая своё поведение, и в-третьих, в случае обнаружения его пересобирают с новой подписью. В рамках этой кампании специалисты Pradeo обнаружили два поддельных приложения Chrome, идентичных на 99%.
Чтобы избежать кражи данных банковских карт, пользователи не должны вводить их на неизвестных и подозрительных сайтах, а обновлять приложения всегда нужно из Google Play или других официальных и проверенных источников.
Эксперты безопасности относят троян к так называемому смишингу, когда жертва получает SMS-сообщение с информацией о необходимости уплатить таможенный сбор за доставку посылки. Если пользователь переходит по ссылке, ему сначала предлагают обновить приложение Chrome, а затем перенаправляют на фишинговую страницу, где он должен осуществить оплату (как правило в размере 1-2 долларов). Как только пользователь совершил оплату, злоумышленник получает доступ к данным банковской карты.
Поддельное приложение Chrome с устройства жертвы отправляет более 2 тыс. SMS-сообщений в неделю на случайные номера (каждый день в течение 2-3 часов). Причём эти номера не берутся из телефонной книги, а генерируются автоматически. Такой механизм обеспечивает успешное распространение трояна. Чтобы оставаться незамеченным, вредоносное ПО скрывается на мобильных устройствах за иконкой и названием Chrome, однако его установочный пакет, подпись и версия не имеют ничего общего с официальным браузером Google.
Злоумышленники используют несколько методов, чтобы остаться незамеченными и обойти мобильные решения в области безопасности. Во-первых, они проверяют, чтобы номера телефонов не оказались в спам-листе и не были заблокированы, во-вторых, троян использует метод запутывания, скрывая своё поведение, и в-третьих, в случае обнаружения его пересобирают с новой подписью. В рамках этой кампании специалисты Pradeo обнаружили два поддельных приложения Chrome, идентичных на 99%.
Чтобы избежать кражи данных банковских карт, пользователи не должны вводить их на неизвестных и подозрительных сайтах, а обновлять приложения всегда нужно из Google Play или других официальных и проверенных источников.
