В Китае пользователи мобильного банка, установленного на Android-устройства, становятся жертвами изощрённого мошенничества. Идея злоумышленников использовать для распространения вредоносного ПО базовые станции не имеет аналогов.
Троян под названием Swearing похищает учетные данные и другую конфиденциальную информацию пользователей. Вирус попадает на гаджет после получения абонентом фишингового SMS, отправленного с поддельной базовой станции. В сообщении могут содержаться псевдосоветы якобы от провайдера телекоммуникационных услуг или банка о необходимости установить критические обновления. Полученные пользовательские данные попадают к злоумышленникам без участия C&C-сервера: посредством SMS или писем по электронной почте. Такая техника "обратной связи" затрудняет возможность отследить вредоносную активность.
Как сообщает издание Check Point, мошенническая схема и сам вирус впервые были обнаружены компанией Tencent. После организации полицейского рейда, авторов Swearing арестовали. Но вирус до сих пор распространяется. Информационный портал подчёркивает, что "вирусные инициативы" Китая нередко вдохновляли европейских киберпреступников и западному обществу следует обратить пристальное внимание на этот инцидент.
