Компания Trusteer предупредила пользователей о появлении нового вредоносного программного обеспечения, использующего краденные данные о мобильном телефоне пользователя для совершения мошеннических банковских операций. В Trusteer говорят, что обнаружили несколько попыток заражения, в которых вредоносный код пытался похитить IMEI-код (international mobile equipment identity) мобильного телефона или же под тем или иным предлогом вынудить передать его злоумышленникам.
Исследователи полагают, что авторы вредоносного программного обеспечения намеревались использовать краденные IMEI-номера для отправки сообщений сотовым операторам о якобы имевших место кражах телефонов, чтобы в последствии получить возможность под себя зарегистрировать новую SIM-карту с абонентским номером.
Используя краденную SIM-карту, атакующий может получить доступ к системам онлайн-банкинга, SMS-оповещения и системам двухфакторной аутентификации, активно используемым банковскими системами.
В Trusteer говорят, что по их данным распространение данного вредоносного кода имеет целевой характер и хакеры вручную обрабатывают каждый краденный мобильный IMEI-номер. «После получения IMEI-номера злоумышленники начинают череду сложный мошеннических операций, которые в конечном итоге должны привести их к финансам пользователя», — говорит Орен Кедем, директор по маркетингу Trusteer.
Источник: cybersecurity.ru