Новый троян для Android под названием Massiv представляет серьезную угрозу для пользователей мобильных банковских приложений в Португалии и Греции. Маскируясь под IPTV-приложения, Massiv позволяет злоумышленникам захватывать устройства для финансового мошенничества.
Функционал и методы атаки
Massiv использует API MediaProjection для потоковой передачи экрана, перехвата клавиш и SMS, а также создания фальшивых наложений на банковские приложения для кражи учетных данных и данных кредитных карт. Он способен собирать номера телефонов и PIN-коды, чтобы обходить процедуры KYC, и использовать эти данные для открытия банковских счетов для отмывания денег или получения кредитов.
Распространение и маскировка
Троян распространяется через дроппер-приложения, которые имитируют IPTV-сервисы и доставляются через SMS-фишинг. Жертвам предлагается установить "важное" обновление и разрешить установку из неизвестных источников. Одним из примечательных артефактов является дроппер IPTV24 и пакет под названием Google Play, который реализует Massiv.
Текущие кампании и развитие
Недавние кампании, связанные с телевидением, были нацелены на Испанию, Португалию, Францию и Турцию. По данным ThreatFabric, Massiv активно развивается и может стать частью модели Malware-as-a-Service с использованием API-ключей для связи с сервером.
