Один из трендов киберпреступности – атаки на пользователей Android. Основной особенностью этих атак является маскировка вредоносного программного обеспечения под легитимные приложения. Одной из таких вредоносных программ, относящихся к типу RAT, стал PhotoAndroidMalware, появившийся в 2024 году. Об этом рассказали в Telegram-канале компании F6 об информационной безопасности.
Цель данного вредоносного программного обеспечения (ВПО) — кража данных и возможность доступа к SMS, уведомлениям, а также выполнение денежных переводов. Оно активно распространяется через Telegram, прикидываясь обычными фотографиями.
Функциональные возможности PhotoAndroidMalware включают эксфильтрацию SMS, скрытие push-уведомлений, отправку SMS (что может использоваться для выполнения команд на номер 900) и сбор информации об устройстве, включая номера телефонов, модели и версии SDK. Кроме того, программа может отображать произвольные URL-ссылки с помощью WebView.
Преступники, использующие PhotoAndroidMalware, активно нацелены на получение определенных данных, таких как SMS с номеров ведущих банков, PIN-коды от DC Wallet, информация о переводах через Koronapay и подтверждения платежей, если SMS поступает с номеров различных мобильных операторов.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
