По данным Group-IB, под угрозой оказались клиенты российских банков, использующих SMS-банкинг. После попадания на смартфон вирус рассылает MMS-сообщения со ссылкой на вирус от имени самого пользователя его контактам. В MMS-сообщении предлагается посмотреть некое фото, при переходе по ссылкам загружается apk-файл с вирусом.
Параллельно вирус делает запрос на номер SMS-банкинга жертвы и переводит средства на счета хакеров. Из-за того, что вирус подменяет собой стандартное приложение для работы с SMS и перехватывает текстовые сообщения, пользователь больше не видит уведомлений о списаниях со своего счета.
Вирус также показывает фейковые страницы с авторизацией в банковские приложения в окнах браузера, собирая логины и пароли пользователей, и может блокировать телефон, добавили в Group-IB.
По данным компании, сейчас антивирусный софт не может выявить новый вирус. Чтобы избежать заражения, специалисты рекомендуют с осторожностью относиться к «странным» сообщениям, обращать внимание на расширение загружаемых файлов и не устанавливать apk-приложения из недоверенных источников.
Если телефон все же был заражен, эксперты рекомендуют сохранить информацию телефона в Google Cloud, вернуть телефон к заводским настройкам (factory reset) и обратно загрузить информацию из Google Cloud.