Изследователи от компанията за киберсигурност Pradeo откриха нов „зловреден софтуер" за Android, който се маскира като приложение на Google Chrome. През последните седмици той се разпространи на стотици хиляди устройства и е част от сложна хибридна кампания за кибератака за извличане на потребителски данни.

Атаката започва с основната тактика на „смазване" (вариант на „фишинг"). Целите получават текстово SMS съобщение, което ги информира, че трябва да платят митнически такси, за да бъде освободена пакетна доставка. Ако попаднат в капана и кликнат върху линка, се появява съобщение, което ги информира, че приложението Chrome трябва да бъде актуализирано.

След като потребителят приеме искането, го насочват към злонамерен уебсайт, хостващ фалшивото приложение, след което „зловредният софтуер" се изтегля на телефона им.

След като предполагаемата актуализация приключи, жертвите се насочват към „фишинг" страницата за последно. Потребителите са помолени да платят малка сума от $ 1 или $ 2, което е само прикритие за събиране на информацията от кредитната им карта.

Pradeo открили, че веднъж инсталиран, "зловредният софтуер" изпраща повече от 2000 SMS съобщения седмично от заразени устройства. Съобщенията се изпращат ежедневно и безшумно, по време на определени блокове от два или три часа. Телефонните номера на получателите са просто произволни, а не от контактите на жертвите.

„Зловредният софтуер" се пази скрит на мобилни устройства, като имитира иконата и името на официалното приложение на Chrome. Както съобщава компанията за киберсигурност, досега над 100 000 потребители на Android са получили атаката.

Напоследък киберпрестъпниците атакуват устройства с Android много често, поради което експертите на Pradeo съветват потребителите на мобилни устройства никога да не предоставят данните за кредитната си карта при поискване от неизвестен подател. Освен това те трябва да изтеглят приложения изключително от официалните магазини (Google Play на Android и Apple Store на iOS) и винаги да ги актуализират от там.