Новый Android-троян Massiv маскируется под IPTV и крадёт банковские данные
архив samaraonline24.ru
Троян Massiv для Android: маскировка под IPTV и кража финансовых данных
Исследователи ThreatFabric сообщили о новом Android-трояне Massiv, который маскируется под безобидные IPTV-приложения и позволяет полностью управлять устройством удалённо. Пользователю через СМС-фишинг предлагают установить приложение для онлайн-ТВ, после чего появляется запрос на «важное обновление» и разрешение установки из сторонних источников — вместе с этим на смартфон попадает троян.
Возможности трояна
Massiv умеет перехватывать СМС, записывать нажатия клавиш, транслировать экран через MediaProjection API, показывать фейковые оверлеи поверх банковских приложений и похищать логины, пароли и данные карт. Отмечены атаки на пользователей португальского госприложения gov.pt, связанного с цифровой идентификацией Chave Móvel Digital.
Удалённое управление и обход защиты
Троян может выводить чёрный экран, отключать звук и вибрацию, управлять кликами и свайпами, изменять буфер обмена, скачивать APK и обходить Play Protect. Если запись экрана заблокирована, Massiv использует «UI-tree mode» через Accessibility Services, создавая JSON-описание элементов интерфейса и передавая их оператору.
Маскировка под легальные приложения
Реальные IPTV-приложения не заражены — дроппер открывает WebView с настоящим сервисом, создавая видимость работы. Среди обнаруженных имён — IPTV24 и даже «Google Play». ThreatFabric отмечает, что Massiv пока не продаётся официально, но в коде найдены API-ключи для серверного взаимодействия, что указывает на возможную коммерциализацию, сообщает anti-malware.ru.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
Читайте также:
- Банановую кожуру посыпаю солью — хитрость на зиму: лучший лайфхак для лентяев
- Подарки дорогим на 8 марта: 6 стильных и уютных вещей с Wildberries и Ozon, которые точно понравятся
- Одна нужная фразочка - и мошенники роняют трубку: реальный способ защитить себя от обмана
- Эксперты Роскачества составили список отборных брендов сливочного масла: все давно в магазинах
- Весны пока ждать не стоит: В Самару возвращаются морозы до -22°C
