Эксперты компании ESET предупредили об активном распространении банковской троянской программы Spy.Agent.SI.

Об этом пишет securitylab.

Вредонос способен успешно обходить двухфакторную аутентификацию и похищать учетные данные пользователей 20 мобильных банковских приложений.

Используя украденную информацию, злоумышленники могут получить удаленный доступ к учетной записи жертвы и вывести все средства со счета. Параллельно троян перехватывает SMS-сообщения с одноразовыми паролями, отправляемыми банками.

Троян распространяется под видом мобильного приложения Flash Player. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета.

Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с C&C-сервера злоумышленников фальшивые страницы авторизации для каждой программы.

При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных.

По словам экспертов, Spy.Agent.SI быстро развивается и обнаружить каждую новую модификацию становится все сложнее.

В настоящее время целевыми для разработчиков вредоноса являются 20 крупных банков, в основном расположенных в Австралии, Новой Зеландии и Турции.