По информации китайского антивирусного вендора Cheetah Mobile, в Южной Корее отмечается крупномасштабная вредоносная кампания, связанная с вредоносным программным обеспечением, маскирующимся под легитимную систему онлайн-банкинга. За последние несколько дней в Южной Корее были заражены тысячи устройств пользователей. На сегодня выявлены только Android-весии вредоноса, распространяющиеся путем встраивания в приложения в сторонних каталогах мобильных приложений.
В Cheetah говорят, что в каталоге Google Play вредоносный софт, связанный с описываемой кампанией, не был найден. Как пояснили в компании, если вредоносное приложение устанавливается, оно проверяет на мобильном устройстве наличие официальных систем онлайн-банкинга крупнейших южнокорейских банков, таких как Nong Hyup, Shinhan, Kookmin, Woori, Hana, Busan, а также Корейской федерации кредитных кооперативов. Вредонос выводит сообщение о том, что систему онлайн-банкинга, используемую пользователем, необходимо обновить. Если пользователь соглашается с предложением, легитимное приложение подменяется аналогичным продуктом, но со включенным в него вредоносным функционалом.
После этого программа запрашивает пользовательские сертификаты безопасности для настоящих систем онлайн-банкинга (наличие сертификатов обязательно по законодательству Южной Кореи). Также программа запрашивает номер банковского счета, пароли и другие секьюрити-данные. После этого вредонос сообщает, что у него нет доступа к интернету, вводя пользователя в заблуждение. В конце вредонос удаляется из системы, похитив всю нужную информацию и передав ее злоумышленникам. Согласно данным антивирусного вендора, программа за последние дни заражала около 6000 мобильных устройств в сутки. (Новости/NovostIT)