FireEye обнаружила несколько фишинговых SMS-кампаний в Западной Европе. В промежуток с февраля по июнь было зафиксировано 55 вирусных бинарников, применявшихся в этих нападениях. Интересен тот факт, что во всех атаках смишеры раздавали ссылки на оверлейных Android-зловредов. Эти вирусы дают возможность хакерам похищать личные данные со смартфонов благодаря прозрачному экрану, копирующему веб-форму, отображаемую легальным приложением. Вся информация, заполненная жертвой на этом фишинговом экране, дублируется на удаленный сервер, управляемый злоумышленником.
Такие письма, найденные FireEye в ходе смишинг-кампаний, обычно имитировали уведомление о недоставке сообщения, либо об MMS. Помимо идентификаторов онлайн-банкинга, хакеры хотели получить учетные данные WhatsApp, Google Play, YouTube, Ubercab, WeChat и веб-сервисов наземной почты. От атак злоумышленников пострадали во многом граждане Дании и Италии, помимо этих стран спам-рассылки были обнаружены и на территории Германии и Австрии.
Специалисты заметили, что во время спам-рассылок их код модернизировался: пополнялся список атакуемых приложений, вводились обфускация и новые защитные функции. Оверлейные нарушители смогли обойти ограничения App Ops, особой программы, стартовавшей с выходом Android 4.3 и позволяющей вводить ограничения на изменения разрешений для приложения в ходе его совершения. Для отправки вредоносного программного обеспечения хакеры воспользовались зарегистрированными сайтами, взломанными ресурсами и программами сокращения ссылок.
Эксперты обнаружили около тридцати вирусных коротких ссылок, двадцать семь из них были получены на Bit.ly. Благодаря статистике, по вредоносным ссылкам на таких сервисах, было суммарно сделано не менее 161,3 тыс. переходов. Специалисты обнаружили 12 командных серверов в 5 государствах: ОАЭ, Германии, Латвии, Италии и Нидерландах. Ссылки этих C&C были встроены в код всех проверенных образцов, для обмена с ними все Android-зловреды применяли одинаковый протокол. Для защиты от мошенников мы рекомендуем использовать антивирусное решение для мобильных устройств.