Massiv для Android: скрытая угроза IPTV и финансовое мошенничество

По данным ThreatFabric, Android-троян Massiv маскируется под IPTV-приложения. Пользователи получают СМС с предложением установить «плеер» для онлайн-ТВ, который запрашивает «важное обновление» и разрешение на установку из сторонних источников. Вместе с этим на устройство попадает троян, способный полностью управлять смартфоном.

Функции кражи данных

Massiv перехватывает СМС, записывает нажатия клавиш, транслирует экран, отображает фейковые оверлеи поверх банковских приложений и похищает логины, пароли и данные карт. Зарегистрированы атаки на пользователей португальского приложения gov.pt, связанного с цифровой идентификацией Chave Móvel Digital.

Удалённое управление и обход систем защиты

Троян может блокировать экран, отключать звук и вибрацию, управлять кликами, менять буфер обмена, скачивать APK-файлы и обходить Play Protect. При ограниченной записи экрана используется «UI-tree mode» через Accessibility Services для анализа интерфейса и передачи данных оператору.

Маскировка под легальные сервисы

Дроппер открывает WebView с настоящим IPTV-сайтом, создавая видимость работы легального приложения. Обнаружены имена IPTV24 и «Google Play». Хотя Massiv официально не продаётся, наличие API-ключей указывает на потенциальную коммерциализацию угрозы, сообщает anti-malware.ru.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

Читайте также:

• "Все бегите в «Чижик»": вот мои 20 вкусных находок по хорошим ценам - что точно стоит брать
• Штрафы ГИБДД не будут прежними: Водители смогут экономить до 1,5 тыс. рублей на каждом
• В Госдуме отложили: штрафы до 3 млрд рублей за манипулирование рынком
• Работающим пенсионерам повысят пенсии: сколько они будут получать в августе 2026 года
• Роскачество отбраковало популярные LED-лампы: 10 брендов, которые не стоит брать — врут про яркость и мерцают