ВТБ предупреждает о новой киберугрозе: через фишинговые приложения для Android злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков, говорится в сообщении банка.

Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций, отмечает ВТБ.

При скачивании и запуске мошенническое ПО запрашивает все возможные доступы к управлению устройством. Сразу после установки фишинговое приложение начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных. Вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций, отмечает ВТБ. Кроме того, вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов.

По оценке ВТБ, хакерские атаки могут идти с зарубежного сервера управления.