Исследователи безопасности обнаружили мобильное вредоносное ПО, которое может перехватывать SMS-сообщения пользователей. По словам исследователей Trend Micro, вредоносное ПО, получившее название «FakeBank», было обнаружено в нескольких программных приложениях для управления SMS / MMS и в первую очередь предназначено для жертв в России и других русскоязычных странах.
"Вредоносная программа перехватывает SMS в схеме, чтобы украсть средства у инфицированных пользователей через их мобильные банковские системы", - говорится в сообщении Trend Micro.
Исследователи отметили, что вредоносные программы нацелены на клиентов многих российских финансовых институтов, таких как Сбербанк, Лето Банк и Банк ВТБ24. Они также были замечены в Китае, Украине, Румынии, Германии и ряде других стран.
После установки на зараженный телефон вредоносная программа заменяет стандартную программу управления SMS на устройстве и скрывает значок. Это позволяет вредоносному программному обеспечению отслеживать и анализировать каждое полученное SMS и даже удалять сообщения.
«Это означает, что любая проверка или запрос от банка к пользователю могут быть перехвачены и удалены. Программа может даже позвонить по назначенному номеру телефона, отправить указанное SMS и украсть журналы вызовов и списки контактов», - сказали исследователи. «Самое главное, что весь этот доступ к SMS-сообщениям устройства дает вредоносному ПО возможность беспрепятственно похитить деньги с банковского счета пользователей».
По словам исследователей, большинство доменов C&C FakeBank имеют IP-адреса, расположенные в Польше и России. Они также отметили, что большинство из этих адресов зарегистрировано компанией Wuxi Yilian, которая ранее была связана с другими мошенническими доменами.