Эксперты предупредили о вирусе под видом галереи для Android, ворующем банковские SMS

Специалисты компании «Перспективный мониторинг» (входит в группу «ИнфоТеКС») обнаружили новый вредоносный файл из семейства Pulsar SMS Stealer.

Программа маскируется под приложение-галерею и распространяется под названием «Фотографии_2920», пишет PG News.

По состоянию на 10 марта 2026 года большинство антивирусов не распознают угрозу.

Файл рассылают через мессенджеры, выдавая мошенническое APK за обычное средство для просмотра изображений. После установки на устройство активируется троян, нацеленный на перехват SMS-сообщений.

Главная цель злоумышленников - получить одноразовые коды подтверждения и двухфакторной аутентификации (OTP-коды). Эти данные позволяют получать доступ к аккаунтам и проводить финансовые операции без ведома жертвы.

Как отмечают эксперты, программа запрашивает опасные разрешения: доступ к чтению, отправке и удалению SMS, возможность перехватывать сообщения. Кроме того, она собирает информацию об устройстве - IMEI, номер телефона, данные оператора и информацию о двух SIM-картах.

После перезагрузки Android приложение автоматически запускается в фоновом режиме и отправляет архив SMS на управляющий сервер злоумышленников.