Киберпреступники создали приложение, которое под видом браузера Google Chrome заражает смартфоны на операционной системе Android.
Эксперты отмечают, что оно за несколько недель заразило гаджеты сотен тысяч пользователей. Этот вредоносный фейковый софт является частью сложной гибридной кампании. Используя его, злоумышленники применяют СМС-фишинг, чтобы получить информацию, открывающую доступ к учетным данным.
В компании Pradeo отмечают, что пользователям, которые получили СМС-сообщение, в котором содержится просьба оплатить «таможенную пошлину» за доставку посылки, если никакой посылки не ожидается, лучше проигнорировать его. Попавшись на уловку злоумышленников, они могут выполнить ряд операций, после которых их попросят обновить браузер Chrome.
Ссылка, по которой рекомендуется перейти для обновления браузера, на самом деле перенаправляет на вредоносный сайт, и пользователь устанавливает программу, замаскированную под легитимный софт.
После этого он попадет на фишинговую страницу, чтобы оплатить 1-2 доллара за доставку посылки. Но на самом деле у него в этот момент своруют личные данные.
Как отмечают эксперты, опасность этого фейкового приложения в том, что оно может распространяться самостоятельно. Попав в систему пользователя, оно будет рассылать до 300 сообщений за день не только по номерам, которые есть в списке контактов жертвы, но и подбирая случайные номера.