Эксперты SophosLabs рассказали о киберкампании, в ходе которой осуществляется распространение Invisible Man – новой банковской троянской программы для Android. Сама программа замаскирована под обновление для Flash Player.
Invisible Man создана на основе банковской вредоносной программы Svpeng, впервые обнаруженной в 2015 году. Троянская программа не действует против российских пользователей Android-устройств. При проникновении в систему Invisible Man сначала осуществляет проверку языка интерфейса на устройстве. В случае, если в устройстве используется русский, то программа прекращает свою работу. Иначе троянская программа отправляет жертве запрос на разрешение использовать службу Accessibility Service, которая призвана обеспечивать доступ к событиям в пользовательском интерфейсе.
После получения доступа троянская программа запускается под видом SMS-приложения для захвата контроля над экраном устройства. Затем Invisible Man начинает показ поддельных окон банковских приложений поверх настоящих и осуществляет сбор учетной информации, которую вводит пользователь.
Как утверждают эксперты, Invisible Man действует не только против банковских приложений, но и против других сервисов, включая магазин Google Play.
