Исследование команды Mobile Threat Intelligence выявило новый банковский троян Massiv, распространяемый через сторонние загрузки и маскирующийся под IPTV-приложения. Этот троян позволяет злоумышленникам захватывать устройства и совершать мошеннические транзакции с банковских счетов жертв.
Методы и цели атак
Massiv использует атаки наложения, кейлоггинг и перехват SMS/уведомлений для кражи учетных данных и конфиденциальной информации. Он отслеживает запущенные приложения и отображает поддельные интерфейсы, имитирующие легитимные, чтобы собирать логины, данные карт или коды аутентификации. Одна из кампаний была направлена на правительственные сайты Португалии и сервис Chave Móvel Digital для обхода KYC и одобрения транзакций. Операторы также открывали новые банковские счета на имена жертв для отмывания денег и получения кредитов.
Технические возможности и распространение
Троян предоставляет удаленный доступ через компонент FuncVNC, основанный на AccessibilityService Android. Он использует каналы WebSocket для команд и управления, поддерживая два режима удаленного управления: потоковую передачу экрана и режим UI-tree, который создает структурированное представление видимых элементов интерфейса. Это позволяет операторам автоматизировать взаимодействия, даже когда захват экрана заблокирован.
Massiv поддерживает множество удаленных команд для навигации, установки APK, запроса разрешений и отображения поддельных экранов блокировки. В наблюдаемых кампаниях троян маскировался под IPTV-приложение, открывая WebView с сайтом IPTV, пока вредоносное ПО работало в фоновом режиме. Этот подход эффективен, так как IPTV-приложения часто загружаются из неофициальных источников.
За последние 6–8 месяцев маскировка под IPTV-приложения стала популярной в Испании, Португалии, Франции и Турции. Massiv демонстрирует признаки развития и может превратиться в услугу «вредоносное ПО как услуга». Финансовым организациям следует внимательно следить за этой угрозой, так как небольшие целевые кампании могут избежать широкой детекции, но нанести значительный ущерб.
