Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что киберпреступники распространяют вредоносное ПО Massiv через поддельные приложения потокового IPTV, которые кажутся функциональными, но в основном служат для кражи банковских учетных данных.
- Это вредоносное ПО для Android может обходить безопасность банковских приложений, удаленно управлять устройствами и использовать кейлоггинг для захвата паролей и финансовой информации с целью кражи личных данных.
- Исследователи ThreatFabric обнаружили, что угроза в основном нацелена на европейских пользователей, особенно в Португалии, поскольку злоумышленники используют украденные личные данные для открытия мошеннических счетов для отмывания денег.
Набирает популярность новое вредоносное ПО для Android под названием Massiv. Исследователи безопасности из ThreatFabric раскрыли крупномасштабную кампанию, в ходе которой хакеры замаскировали и распространили вредоносное ПО под безобидное приложение для потокового IPTV. Однако после установки приложение смогло считывать данные с экрана, чтобы украсть пароли и банковские реквизиты.
Вредоносная программа классифицируется как очень опасная и использует наложения экрана и клавиатурные шпионы для получения конфиденциальных данных. Он может даже обойти обычные механизмы защиты банковских приложений, которые предназначены для защиты от захвата содержимого на экране.
По мнению исследователей, вредоносное ПО можно использовать даже для удаленного управления скомпрометированными устройствами. В некоторых расследованных случаях злоумышленники также украли личные данные пользователей и даже смогли открыть на их имя новые финансовые счета. Есть подозрение, что указанные учетные записи используются для отмывания денег.
Приложения потокового IPTV как приманка
В своем отчете ThreatFabric рассматривается текущая тенденция сокрытия вредоносных программ и другого вредоносного программного обеспечения за приложениями IPTV. За последние 8 месяцев хакеры все чаще использовали такие потоковые приложения в качестве приманки.
Обратите внимание, что предложения IPTV бывают как легальными, так и нелегальными. Легальные можно найти в официальных магазинах, таких как Google Play Store, а нелегальные в основном предлагаются на сторонних сайтах и могут нарушать законы об авторских правах. В случае с вредоносным ПО Massiv предлагаемые приложения бесполезны — их нельзя использовать ни для легального, ни для нелегального стриминга.
Чтобы приложение оставалось активным достаточно долго для загрузки вредоносного ПО в фоновом режиме, злоумышленники используют копии подлинных веб-сайтов IPTV, чтобы отвлекать пользователей. Большинство расследованных случаев происходят из Европы, при этом основной целью Massiv являются пользователи в Португалии… до сих пор.
Как защитить себя
Загружайте только проверенные приложения от надежных поставщиков, которые доступны в официальных магазинах приложений, таких как Google Play Store. Активируйте Google Play Защита. Никогда не предоставляйте ненужные разрешения недавно установленным приложениям. Установите надежное антивирусное приложение для дополнительной защиты.
Дальнейшее чтение: Это приложение безопасности Android на самом деле является вредоносным ПО
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
