Под видом приложения Alipay распространяется зловред

Платежная системы Alipay, входящая в Alibaba Group и называемая из-за своей популярности «азиатским PayPal», столкнулась с киберугрозой. Под видом приложения AliPay-Security Controls, которое якобы должно укреплять защиту существующего приложения AliPay для устройств на ОС Android, распространяется зловред. О его обнаружении сообщила компания Zscaler. После установки и попытки запуска значок приложения исчезает с экрана. При этом активируется вредоносная программа, главная задача которой, судя по всему, состоит в том, чтобы перехватывать входящие SMS-сообщения и пересылать их на подконтрольный киберпреступникам сервер.

Специалисты Zscaler отмечают, что зловред достаточно прост. И поскольку он не получает административных привилегий, пользователи могут удалить его самостоятельно, найдя в списке установленных приложений в настройках своих устройств. Тем не менее, угроза представляется достаточно серьезной, прежде всего из-за своего масштаба. Alipay используют сотни крупных онлайн-магазинов, она поддерживается ведущими платежными системами, включая Visa и MasterCard, а годовой оборот транзакций Alipay исчисляется сотнями миллиардов долларов. Настораживает и функционал зловреда. Перехват SMS-сообщений часто используется хакерами при похищении средств с банковских карт пользователей – с тем, чтобы они не могли своевременно получить уведомления о несанкционированных транзакциях.