Android-троян для похищения SMS-сообщений маскируется под функцию безопасности AliPay

ИБ-эксперты компании Zscaler предупредили пользователей Android-устройств о новой угрозе. Вредоносное ПО маскируется под функцию безопасности популярного приложения для осуществления online-платежей AliPay, но на самом деле представляет собой троян для перехвата SMS-сообщений.

Пользователи загружают вредонос в полной уверенности, будто скачивают приложение, усиливающее защиту AliPay. Через три секунды после установки трояна его иконка удаляется, однако сама программа никуда не исчезает.

Незаметно для жертвы вредонос регистрирует сервисы Android, способные работать в фоновом режиме и выполнять задачи с длительным временем реализации. Если точнее, троян использует MyService, DealService и TestService, а также несколько приемников широковещательных сообщений (System Boot Receiver, Massage Receiver и Screen-On Receiver). Главная задача вредоноса – похищение и передача на подконтрольный злоумышленникам C&C-сервер SMS-сообщений жертвы.    

Поскольку ПО не запрашивает права администратора, удалить его достаточно просто. Троян можно деинсталлировать с помощью соответствующих настроек Android.          

AliPay (так называемый «восточный PayPal») – китайская online-платформа для осуществления платежей без комиссионных, поддерживающая свыше 65 финансовых институтов, в том числе Visa и MasterCard, и 14 валют. Используется в порядка 300 торговых организациях.