Появился еще один способ поделиться с хакерами вашими персональными данными: теперь вы можете скачать и установить на свое мобильное устройство поддельное обновление для мессенджера WhatsApp, которое самостоятельно найдет сведения о вашей банковской карте, если она привязана к гаджету, и отошлет их третьим лицам.
О выходе нового вредоносного ПО сообщила ассоциация банков Сингапура, добавив, что многие жители этой страны уже скачали фейковый софт и теперь рискуют потерять свои деньги. Поддельное обновление WhatsApp не всегда работает в автоматическом режиме: если оно не находит нужные данные в памяти телефона или планшета, оно выводит окно с полями для ввода всех основных параметров карты, включая срок ее действия и номер CVC. Помимо этого, подлый вредонос еще и получает контроль над SMS-сообщениями, то есть хакер, раздобывший номер карты, делает перевод на нужный ему счет и отлавливает SMS от банка с кодом подтверждения.
Результат — ваши деньги сменят хозяина, и начнется очень увлекательный, но энергозатратный квест по возвращению накоплений. Как отметили представители банков Сингапура, пока что они получают жалобы только от владельцев смартфонов на платформе Android — по всей видимости, авторы вредоносного ПО пока еще не успели выпустить его под iOS, Windows 10 Mobile и другими мобильными ОС. Чтобы ваши деньги и персональные данные остались при вас, не качайте приложения со сторонних источников — для этого ведь есть Google Play.
