Как фотогалерея ворует ваши деньги? Новый троян для Android охотится за кодами из банков

Специалисты компании «Перспективный мониторинг» обнаружили новый троян для Android, который угрожает безопасности российских пользователей, пишет PG News.. Вредоносная программа маскируется под безобидное приложение-фотогалерею с названием «Фотографии_2920». На самом деле она относится к семейству Pulsar SMS Stealer и остается невидимой для большинства антивирусов.

Злоумышленники распространяют APK-файл через популярные мессенджеры. Жертва скачивает приложение, думая, что это удобная фотогалерея, но вместо этого устанавливает на устройство троян. Его главная цель — перехват SMS-сообщений, в том числе одноразовых кодов и паролей (OTP/2FA), которые присылают банки и другие сервисы для подтверждения операций. Получив доступ к этим кодам, мошенники могут опустошить банковские счета.

После установки приложение имитирует работу обычной галереи, но запрашивает опасные разрешения — на чтение, отправку и удаление SMS, сбор данных об устройстве. Троян обеспечивает себе автозапуск после перезагрузки и постоянную фоновую активность. Вся украденная информация отправляется на командный сервер злоумышленников.

Для скрытности используются зашифрованные heartbeat-пакеты с данными о состоянии смартфона, а команды управления шифруются с помощью надёжного алгоритма AES-256-GCM.

На данный момент вредоносное приложение не обнаружено в официальном магазине Google Play. Эксперты призывают пользователей быть предельно осторожными и ни в коем случае не скачивать приложения из непроверенных источников, особенно полученные по ссылкам из сообщений.

Ранее эксперт Анастасия Бастрыкина рассказала о новом вирусе на телефоне, который крадет данные и удаляет антивирусы.