Москва, 6 июля, 2017, 13:31 — ИА Регнум. Активное распространение нового вируса зафиксировало компания по предотвращению и расследованию киберпреступлений Group-IB, сообщается на сайте организации.

«Система раннего обнаружения киберугроз компании Group-IB зафиксировала активное распространение новой вредоносной программы, работающей под ОС Android, — говорится в сообщении. — Под угрозой оказались клиенты российских банков, использующие SMS-банкинг».

В компании пояснили, что вирус попадает через MMS-сообщения. В начале сообщения вирус, чтобы распространиться, подставлял имя из записной книжки зараженного лица. Если пользователь шел по ссылке, появлялся текст:

«Уважаемый пользователь, вам пришла ммс-фотография. Посмотреть вы ее можете по ссылке ниже».

Если пользователь следовал этим инструкциям, к нему на устройство загружалась вредоносная программа с расширением «.APK».

"Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам», -говорится в сообщении.

В компании пояснили, что угроза направлена на пользователей ОС Android - клиентов банков, использующих SMS-банкинг и пользователей мобильных банковских приложений. Антивирусные программы, которые были установлены на гаджетах, не распознают этот вирус.