Специалисты фирмы Pradeo сообщили о новой вредоносной кампании, нацеленной на пользователей мобильных устройств под управлением ОС Android. Каждый из ее элементов, от вредоносных кодов до векторов распространения и используемых методов социальной инженерии, сам по себе является весьма простым. Однако их сочетание свидетельствует о недюжинной изобретательности киберпреступников и обеспечивает им заметный успех. Вредоносная кампания эффективно скрывается от обнаружения, быстро распространяется и вводит в заблуждение заметное число пользователей. Впервые он была обнаружена в первых числах мая, а к настоящему моменту, по оценкам Pradeo, речь идет уже о сотнях тысяч инфицированных Android-устройств.

Атака начинается с получения пользователем фишингового SMS-сообщения о том, что ему необходимо оплатить сбор за получение посылки. Если получатель принимает это сообщение за чистую монету и переходит по содержащейся ссылке, он видит уведомление о необходимости обновить браузер Google Chrome для просмотра соответствующей страницы. Сайт, с которого предлагается осуществить «обновление» является поддельным, а само загружаемое ПО – вредоносным. После его загрузки пользователь действительно видит страницу оплаты.

Сумма счета при этом минимальна, чтобы не отпугнуть пользователя – она составляет всего 1-2 доллара. Но понятно, что хакеров интересует вовсе не она, а вводимые на странице данные банковской карты. Причем атака не заканчивается даже на этом. Фальшивое приложение Google Chrome каждые несколько часов рассылает в фоновом режиме все те же SMS-сообщения о необходимости оплаты сбора за посылку по произвольно выбранным номерам. Таким образом, атака имеет «червеобразный» характер, распространяя себя сама. Изначально она была обнаружена в нескольких европейских странах, но эксперты опасаются, что успех кампании может привести к расширению ее географии.