Os pesquisadores descobriram um novo vírus que usa telefones Android para esvaziar as contas bancárias das vítimas através do mobile banking.
A empresa russa de segurança cibernética Group-IB relatou inicialmente a presença do vírus sem nome na quarta-feira, informando que sua disseminação está em andamento.
Disfarçado como uma mensagem MMS a partir do contato do telefone de um usuário, o vírus envia um link. Ao clicar, o vírus é aberto por meio de um aplicativo.
O programa malicioso, em seguida, ganha privilégios de administrador para Android, enviando mais mensagens para contatos e solicitando transferências de fundos de contas bancárias vinculadas por SMS.
As vítimas são saudadas com a seguinte mensagem no início:
"Caro usuário, você recebeu uma fotografia SMS. Você pode vê-lo usando o link abaixo."”
Oleg, a foto está aqui
Como parte de sua análise, o Grupo-IB assinala que o software antivírus instalado nos dispositivos dos usuários não conseguiu detectar qualquer ameaça durante a instalação do software mal-intencionado.
"Esta ameaça é direcionada aos usuários do sistema operacional Android - aos clientes que usam mensagens de SMS de seu banco e aqueles que usam aplicativos de banco móvel", comentou o chefe de departamento de análise dinâmica de códigos mal-intencionados da empresa, Rustam Mirkasymov.
"Notavelmente, os programas antivírus instalados nos telefones das vítimas detectaram que o aplicativo que acompanhava era perigoso em qualquer fase enquanto o vírus estava se espalhando (e continuou a não detectar nada)".
O vírus é uma dor de cabeça adicional para os consumidores russos depois que um ataque generalizado começou a colecionar resgates em Bitcoin e a apagar os dados no início deste mês.