Вредоносное ПО Massiv, маскирующееся под IPTV-приложение, угрожает пользователям в Европе, крадя цифровые идентичности и доступ к онлайн-банкингу. Исследователи из ThreatFabric обнаружили, что Massiv нацелен на приложение португальского правительства, связанное с Chave Móvel Digital, что может позволить злоумышленникам обходить проверки KYC и получать доступ к банковским и другим сервисам.
Способы атаки и цели
Massiv использует наложения экранов и кейлоггинг для кражи данных, а также может брать под удалённый контроль скомпрометированные устройства. Вредоносное ПО предоставляет два режима удалённого управления: режим потоковой передачи экрана с использованием MediaProjection API Android и режим UI-tree с использованием службы доступности для извлечения видимого текста и элементов интерфейса. Это позволяет злоумышленникам нажимать кнопки и редактировать текстовые поля, обходя защиту от захвата экрана, используемую банковскими и другими чувствительными приложениями.
Рекомендации по защите
Исследователи отмечают рост числа фальшивых IPTV-приложений, используемых как дропперы за последние восемь месяцев. Эти APK-файлы часто поступают из неофициальных источников и в основном нацелены на пользователей в Испании, Португалии, Франции и Турции. Рекомендуется загружать только проверенные приложения из официальных источников, таких как Google Play, поддерживать активным Play Protect и регулярно сканировать устройства.
