Эксперты обнаружили Android-приложение, перехватывающее банковские СМС

Специалисты компании Перспективный мониторинг, входящей в группу ИнфоТеКС, сообщили о выявлении нового вредоносного APK-файла из семейства Pulsar SMS Stealer.

По данным исследователей, вредоносная программа распространяется под видом приложения-галереи для устройств на базе Android. Файл имеет название «Фотографии_2920». На 10 марта 2026 года он не обнаруживается большинством антивирусных решений.

Распространение происходит через мессенджеры. Пользователям отправляют APK-файл, представляя его как обычное приложение для просмотра изображений. После установки на устройство фактически активируется троян, предназначенный для перехвата СМС-сообщений.

Основная цель вредоносной программы — получение одноразовых кодов подтверждения, включая OTP и коды двухфакторной аутентификации. Такие данные используются для последующего доступа к аккаунтам и финансовых операций без ведома владельца устройства.

Как отмечают специалисты, приложение запрашивает ряд опасных разрешений. В частности, оно получает доступ к чтению, отправке и удалению СМС, может перехватывать сообщения, а также собирает информацию об устройстве: IMEI, номер телефона, сведения об операторе связи и данные о двух SIM-картах. Кроме того, программа способна автоматически запускаться после перезагрузки устройства, работать в фоновом режиме и передавать архив СМС на управляющий сервер злоумышленников (C2).