Российских пользователей мобильных банковских приложений начал атаковать вирус Rotexy. Специалисты «Лаборатории Касперского» уже зафиксировали более 70 тысяч атак вирусом.
Он распространяется под видом AvitoPay.apk, а пользователи случайно скачивают его с сайтов, которые носят название — youla9d6h.tk, prodam8n9.tk, prodamfkz.ml, avitoe0ys.tk.
После того как Rotexy попадает на устройство, он переделяет страну и делает проверку устройства. Если все соответствует для успешной работы вируса, то он регистрируется в GCM и запускает сервис SuperService, через который отслеживаются права администратора и состояние работы вируса.
Rotexy следит за банковским приложением и в случае его запуска вирус подменяет стартовую страницу для фишинговой атаки. Таким образом, владельцы вируса получают доступ к счету пользователя и переводят с него все деньги.
Также опасный вирус может работать как вымогатель. Он на заблокированном экране смартфона показывает окно с требованием заплатить штраф за якобы просмотр запрещенного видео.