«Чаще всего от действий злоумышленников страдают пользователи в Юго-Восточной Азии. По крайней мере, в этом регионе больше всего пострадавших с конца июня 2023 года», – эксперты Trend Micro Research подразделения Mobile Application Reputation Service.
Команда экспертов по кибербезопасности MARS опубликовала исследование, в котором описала упущенный из вида вирус MMRat, который уже несколько месяцев терроризирует пользователей смартфонов на ОС Android в Юго-Восточной Азии.
Зараженные устройства незаметно для пользователя начинают управлять устройством, перехватывая данные и изображение экрана. Позже с помощью этих данных злоумышленники могут удаленно управлять устройством и совершать банковские операции.
Основным источником заражения стали сайты, копирующие популярные магазины приложений. Но остается пока неясным, как пользователь попадает на эти фишинговые сайты. Несмотря на свою распространенность, вирус пока не попал в крупные базы с информацией о вредоносном ПО. А это говорит о хорошей защите и скрытности работы вируса.
Стратегия действия вируса проста:
- скачивание и установка,
- получение разрешений,
- сбор информации,
- ожидание подходящего момента (когда устройство не используется),
- подключение злоумышленника, который проводит нужные банковские операции.
После успешной реализации схемы вирус самостоятельно стирается, не оставляя следов действий злоумышленника.
* Instagram, Facebook признаны экстремистcкими организациями в России
