Хакеры расставили поддельные БС для распространения вирусов
В Китае зафиксировали очередную волну распространения вируса для мобильных устройств с помощью поддельных базовых станций. Вредонос получил название Swearing Trojan — из-за проклятий на китайском, зашитых в коде программного обеспечения. Ранее местные власти уже сталкивались с ним, и после волны арестов вирус на время пропал.
Целью вируса стали абоненты двух операторов — China Telecom и China Unicom. Когда мобильные абоненты находятся в зоне действия фейковых базовых станций, им рассылаются SMS, содержащие ссылки на сайты злоумышленников. С их помощью киберпреступники распространяют различное вредоносное ПО, в том числе выдающее себя за стандартное приложение для отправки SMS.
Это позволяет хакерам обойти двухфакторную авторизацию, собрать персональные данные и перехватывать информацию, используемую банками для авторизации пользователей. Система не использует командные или иные серверы, получая все интересующие их данные посредством тех же SMS.
