Троян для Android обходит двухфакторную аутентификацию банковских мобильных приложений

95

Специалисты ESET сообщили об активности троянского приложения Android/Spy.Agent.SI. Вирус атакует коммуникаторы и планшеты на базе ОС Android, обходя двухфакторную аутентификацию и похищая банковскую информацию.

Известно, что вредоносная программа распространяется под видом утилиты Flash Player. После инсталляции вирус запрашивает у владельца устройства права администратора, что в дальнейшем позволяет ему эффективно препятствовать удалению. При этом приложение каждые 25 секунд отправляет на внешний сервер детальную информацию об атакованном устройстве, включая полное название модели, IMEI, код, а также наличие прав администратора. Далее Spy.Agent.SI загружает с того же сервера поддельные формы ввода пароля и логина.

При запуске банковского клиента автоматически активируется поддельный экран, который перекрывает банковское приложение до ввода данных для авторизации. В итоге информация отправляется злоумышленникам, которые могут использовать ее для кражи денежных средств со скомпрометированного счета. Троянская программа также «умеет» контролировать SMS-сообщения, что позволяет обойти двухфакторную аутентификацию (дополнительно подтверждение при помощи кода, присланного банков на сотовый телефон). Утилита способна обнаруживать такие сообщения и удалять их. Это позволяет ей дольше оставаться незамеченной.

Специалисты также отметили, что Spy.Agent.SI в настоящее время весьма активно развивается. Первые версии обнаруживались очень легко даже простыми пользователями, однако текущая версия способна эффективно скрывать свое присутствие в зараженной системе. Известно, что троянское приложение атакует порядка двадцати крупных банков Турции, Австралии и Новой Зеландии, предоставляющих возможность использовать мобильные клиенты для доступа к услугам. Эксперты не исключают, что новый Android-вирус может быть направлен и на банковские организации в других странах.

ОСТАВЬТЕ ОТВЕТ