Новий Android-троян атакує клієнтів найбільших світових банків
Експерти компанії ESET попередили про активне поширення банківської троянської програми Spy.Agent.SI.
Про це пише securitylab.
Троян здатний успішно обходити двохфакторну аутентифікацію і викрадати облікові дані користувачів 20 мобільних банківських додатків.
Використовуючи вкрадену інформацію, зловмисники можуть отримати віддалений доступ до облікового запису жертви і вивести всі кошти з рахунку. Паралельно троян перехоплює SMS-повідомлення з одноразовими паролями, що відправляються банками.
Троян поширюється під виглядом мобільного застосування Flash Player. Після завантаження та установки шкідлива програма запитує доступ до функцій адміністратора пристрою з метою захисту від видалення зі смартфона або планшета.
Далі троян перевіряє гаджет на наявність банківських додатків. Якщо такі є, троян завантажує з C & C-сервера зловмисників фальшиві сторінки авторизації для кожної програми.
При запуску будь-якого банківського додатка пристрій відображатиме підроблений екран логіна і пароля, блокуючий справжню сторінку авторизації до введення облікових даних.
За словами експертів, Spy.Agent.SI швидко розвивається і виявити кожну нову модифікацію стає все складніше.
В даний час цільовими для розробників вірусу є 20 великих банків, в основному розташованих в Австралії, Новій Зеландії та Туреччини.