В смартфонах на операционной системе Android обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт. Как сообщается в блоге компании Pradeo, опасное приложение выдает себя за популярный браузер Google Chrome. Оно уже заразило более сотни тысяч устройств.
По словам специалистов, поддельное приложение — лишь часть сложной кампании для хищения учетных данных пользователей. Злоумышленники также используют фишинг. Исследователи отметили, что фальшивый браузер активно устанавливают последние несколько недель.
Атака на юзеров начинается с отправки жертве СМС-сообщения с требованием уплатить таможенный сбор за доставку посылки. При переходе по ссылке появляется уведомление о необходимости обновить Google Chrome. При принятии этих требований пользователь переадресовывается на сайт мошенников.
После установки «обновления» жертву просят заплатить небольшую сумму (обычно 1-2 доллара), но настоящей целью является получение данных банковской карты жертвы, которые вводятся при проведении транзакции.
Специалисты установили, что именно поддельное приложение Google Chrome проводит рассылку СМС-сообщений. После установки на смартфон оно рассылает более двух тысяч сообщений в неделю, а телефонные номера выбираются случайным образом, не из телефонной книги жертвы.