Исследователи безопасности из ThreatFabric обнаружили, что Massiv, приложение, выдающее себя за IPTV, на самом деле является трояном для Android. Это вредоносное ПО нацелено на пользователей в Португалии и использует наложения экранов и кейлоггинг для кражи данных.
Цели и методы атаки
Massiv нацелен на два важных приложения: правительственное приложение и систему цифровой аутентификации Chave Móvel Digital. Троян может работать в двух режимах: транслировать устройство жертвы в реальном времени или извлекать структурированные данные через Службу доступности. Этот режим позволяет обходить защиту от захвата экрана, используемую банковскими и коммуникационными приложениями.
Последствия для пользователей
Злоумышленники используют украденные данные для открытия банковских счетов на имена жертв, отмывания денег, получения кредитов и обналичивания средств, оставляя жертв с долгами. ThreatFabric предупреждает, что IPTV-приложения все чаще используются как приманка для Android-вредоносных программ, так как они часто распространяются вне Google Play и многие из них фальшивые, не предоставляющие реальных трансляций.
