Исследователи из Threat Fabric обнаружили новую кампанию, использующую банковский троян Massiv, нацеленный на пользователей Android. Этот троян, описываемый как «новая семья вредоносных программ для захвата устройств», распространяется под видом легитимных приложений для IPTV.
Как работает Massiv
После установки Massiv отслеживает, какие приложения используются на устройстве. Когда открывается целевое приложение, например банковское, троян отображает убедительное наложение, которое крадет имена пользователей, пароли и другие конфиденциальные данные. Эти данные затем используются для открытия счетов и отмывания денег.
Рекомендации для пользователей
Massiv также способен транслировать экран устройства в реальном времени, что позволяет злоумышленникам захватывать данные даже без предварительно настроенного наложения. Пользователям Android настоятельно рекомендуется загружать приложения только из Google Play Store, чтобы снизить риск заражения подобным вредоносным ПО.
