Выдающее себя за браузер опасное приложение заразило сотни тысяч смартфонов

В смартфонах на операционной системе Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Как сообщается в блоге компании Pradeo, опасное приложение выдает себя за популярный браузер Google Chrome и уже заразило более сотни тысяч устройств.

По словам специалистов, поддельное приложение — лишь часть сложной кампании для хищения учётных данных пользователей. Злоумышленники также используют фишинг. Исследователи отметили, что фальшивый браузер активно устанавливают последние несколько недель.

Атака на юзеров начинается с отправки жертве SMS-сообщения с требованием уплатить таможенный сбор за доставку посылки. При переходе по ссылке появляется уведомление о необходимости обновить Google Chrome. При принятии этих требований мошенников пользователь переадресовывается на сайт.

После установки «обновления» жертву просят заплатить небольшую сумму (обычно 1-2 доллара), но настоящей целью является получение данных банковской карты жертвы, которые он вводит для проведения транзакции.

Специалисты установили, что именно поддельное приложение Google Chrome проводит рассылку SMS-сообщений. После установки на смартфон, оно рассылает более двух тысяч сообщений в неделю, а телефонные номера выбираются случайным образом, не из телефонной книги жертвы.