Українська правда

Новий Android-троян атакує клієнтів найбільших світових банків

10 березня 2016, 13:44

Експерти компанії ESET попередили про активне поширення банківської троянської програми Spy.Agent.SI.

Про це пише securitylab.

Троян здатний успішно обходити двохфакторну аутентифікацію і викрадати облікові дані користувачів 20 мобільних банківських додатків.

Використовуючи вкрадену інформацію, зловмисники можуть отримати віддалений доступ до облікового запису жертви і вивести всі кошти з рахунку. Паралельно троян перехоплює SMS-повідомлення з одноразовими паролями, що відправляються банками.

Троян поширюється під виглядом мобільного застосування Flash Player. Після завантаження та установки шкідлива програма запитує доступ до функцій адміністратора пристрою з метою захисту від видалення зі смартфона або планшета.

Далі троян перевіряє гаджет на наявність банківських додатків. Якщо такі є, троян завантажує з C & C-сервера зловмисників фальшиві сторінки авторизації для кожної програми.

При запуску будь-якого банківського додатка пристрій відображатиме підроблений екран логіна і пароля, блокуючий справжню сторінку авторизації до введення облікових даних.

За словами експертів, Spy.Agent.SI швидко розвивається і виявити кожну нову модифікацію стає все складніше.

В даний час цільовими для розробників вірусу є 20 великих банків, в основному розташованих в Австралії, Новій Зеландії та Туреччини.

банки