Поддельное приложение Google Chrome заразило сотни тысяч смартфонов
Специалисты обнаружили целую вредоносную кампанию, ориентированную на смартфоны, которые работают под управлением операционной системы Android. Её цель заключается в похищении данных банковских карт. Об этом сообщает в своём блоге организация Pradeo.
Подробности
Отмечается, что вредоносное программное обеспечение маскируется под веб-обозреватель Google Chrome для смартфонов на базе Android. Оно уже умудрилось заразить сотни тысяч гаджетов с операционной системой компании Google.
При этом эксперты отметили, что фейковый браузер – это лишь верхушка айсберга. Поддельное приложение является частью большой компании по похищению данных учётных записей пользователей. Специалисты подчеркнули, что особо активно пользователи начали устанавливать фальшивый веб-обозреватель в течение нескольких последних недель.
На первом этапе атаки пользователи получают сообщение о необходимости оплатить налоги за доставку посылки. В сообщении содержится ссылка, при переходе по которой предлагается сначала обновить браузер. Когда пользователи соглашаются с этим, их перекидывает на сайт мошенников.
После якобы «обновления» программного обеспечения злоумышленники просят перевести небольшую сумму. Обычно она не превышает и двух долларов. Делается это для отвода глаз. Главная же цель – получить данные банковской карты, которые пользователь вводит для подтверждения транзакции.
Как оказалось, первое сообщение с просьбой оплатить таможенный сбор отправляет именно фальшивое приложение Google Chrome. За неделю после установки оно успевает отправить свыше двух тысяч подобных сообщений. Что интересно, поддельный браузер рассылает письма не по номерам, которые сохранены в списке контактов у пользователя.
