524
Новий Android-троян атакує клієнтів великих світових банків
— Кримінал
Експерти компанії ESET попереджають про активне поширення банківської троянської програми Spy.Agent.SI (за класифікацією ESET).
Про це пише Securitylab.
Шкідлива програма здатна успішно обходити двохфакторну аутентифікацію і викрадати облікові дані користувачів 20 мобільних банківських додатків.
Використовуючи вкрадену інформацію, зловмисники можуть отримати віддалений доступ до облікового запису жертви і вивести всі кошти з рахунку. Паралельно троян перехоплює SMS-повідомлення з одноразовими паролями, що відправляються банками.
Троян поширюється під виглядом мобільного додатку Flash Player. Після завантаження та установки шкідлива програма запитує доступ до функцій адміністратора пристрою з метою захисту від видалення зі смартфона або планшета.
Далі троян перевіряє гаджет на наявність банківських додатків. Якщо такі є, троян завантажує з C & C-сервера зловмисників фальшиві сторінки авторизації для кожної програми. При запуску будь-якого банківського додатка пристрій відображатиме підроблений екран логіна і пароля, блокуючий справжню сторінку авторизації до введення облікових даних.
За словами експертів, Spy.Agent.SI швидко розвивається і виявити кожну нову модифікацію стає все складніше. В даний час цільовими для розробників шкідливий є 20 великих банків, в основному розташованих в Австралії, Новій Зеландії та Туреччини.
За матеріалами: Forbes.ua
Поділитися новиною
