Хакери поширюють нове шпигунське ПЗ, яке викрадає банківські дані зі смартфонів

Фахівці з кібербезпеки викрили нову платформу шпигунського ПЗ, яка здатна збирати практично всі дані з зараженого смартфона. Програма отримує доступ до GPS-локації з історією переміщень, повідомлень із месенджерів та банківських застосунків, списків акаунтів на пристрої, а також може читати й надсилати SMS, включно з одноразовими паролями для двофакторної автентифікації.

За словами експерта з кібербезпеки Даніела Келлі, платформа має децентралізовану структуру — вона не використовує центральний сервер, який можна було б відстежити правоохоронцям. Шкідливе ПЗ рекламується кількома мовами, серед яких португальська, російська, китайська, іспанська та англійська, а жертвами стають користувачі в різних країнах.

Функціонал включає два основні модулі. «Crypto stealer» працює через постійне перехоплення буфера обміну: під час спроби переказати кошти адреса отримувача може автоматично підмінятися. Ознакою зараження можуть бути незрозумілі вихідні транзакції на невідомі гаманці. «Bank stealer» спрямований на викрадення облікових даних, що призводить до несанкціонованих входів у акаунти.

Поширюється шпигунське ПЗ через фішингові листи, смс-повідомлення (smishing), підроблені магазини застосунків та посилання у WhatsApp і Telegram.

Фахівці радять користувачам не відкривати підозрілі посилання та завантажувати програми лише з офіційних магазинів, щоб зменшити ризик зараження.

Джерело: noworries.news

Новости портала «Весь Харьков»