Делают они это, чтобы шантажировать граждан
Новая вирусная кампания была обнаружена специалистами из Zimperium. Она направлена на тех людей, которые пользуются устройствами Android. Злоумышленники похищают информацию при помощи приложений для получения займов. После этого они начинают шантажировать граждан, угрожать им разглашением секретных сведений, если они не заплатят им определенную сумму.
Данную кампанию, которая длится уже более семи месяцев, назвали MoneyMonger. В основе программ, которые используют хакеры, лежит Flutter, фреймворк, имеющий исходный код открытого типа. В этой ситуации он помогает спрятать вирусные опции сделать статический анализ более сложным.
Согласно имеющейся у Zimperium, выявленные программы, а их в общем 33, через маркетплейс Google Play не распространялись. В данном случае киберпреступники пользуются неофициальными площадками, используют спам в социальных сетях, вирусную рекламу, drive-by-загрузки или смишинг.
Вирус во время установки делает запрос на огромное количество разрешений, которые ему, якобы требуются, чтобы заем был гарантированным. В действительности же доступ необходим, чтобы собирать различную информацию, например, СМС, местоположение, контакты, вызова, аудио- и фотоматериалы, файлы.
В дальнейшем похищенные данные киберпреступники используют, чтобы давить на свою жертву. Они увеличивают проценты, требуют вернуть деньги по займу во второй раз, снимают разные штрафы и тогда, когда человек все деньги вернул без нарушений. В случае отказа жертве угрожают разглашением ее личной информации.
Насколько кампания масштабная, сложно выяснить. Это связано с вариантом распространения вирусов. Эксперты считают, что вредоносное ПО загружалось, как минимум 100 000 раз. Даже в Перу и Индии выявили симптомы заражения.