Вредонос, распространяющийся среди пользователей Android в Дании, Италии и Германии, ворует информацию по банковским картам, подделывая пользовательский интерфейс приложений Uber, WhatsApp и Google Play, сообщает компания FireEye.

Вирус рассылается с помощью фишинговых SMS, например таких: «Мы не смогли доставить ваш заказ. Пожалуйста, проверьте адрес доставки, перейдя по ссылке». Если это сделать, загружается вирус, который создает фальшивый «дополнительный» пользовательский интерфейс поверх интерфейсов упомянутых приложений, несколько измененный: он требует ввести информацию о кредитной карте.

В FireEye, начиная с февраля, заметили уже 55 вирусов, пользующихся тем же методом, причем ранние версии «мимикрировали» под банковские приложения, а нынешние фальсифицируют популярные. Некоторые варианты помимо упомянутых также подделывают приложения YouTube и китайского мессенджера WeChat. За последние полгода в FireEye наблюдали пять кампаний рассылки вредоносных SMS, одна из которых принесла минимум 130 тыс. загрузок вируса. По сведениям FireEye, вирус связывается с серверами злоумышленников в ОАЭ, Германии, Италии, Латвии и Голландии. Антивирусы плохо справляются с обнаружением новых вариантов — по данным FireEye, их распознают только 6 из 54 ведущих движков .