УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Новый вирус на Android атаковал 20 крупных мировых банков

1,5 т.
Новый вирус на Android атаковал 20 крупных мировых банков

Компания ESET, занимающаяся антивирусным обеспечением, обнаружила, что среди банковской системы разошелся новый троянский вирус Spy.Agent.SI.

Видео дня

Вирус может обходить двухфакторную аутентификацию и похищать учетные данные пользователей 20 мобильных банковских приложений. Используя украденную информацию, злоумышленники могут получить удаленный доступ к учетной записи жертвы и вывести все средства со счета. Параллельно троян перехватывает SMS-сообщения с одноразовыми паролями, отправляемыми банками, пишет Securitylab.

Троян распространяется под видом мобильного приложения Flash Player на Android устройствах. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с C&C-сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных.

Читайте: В "Лаборатории Касперского" сообщили о новом взломе смартфонов

По словам экспертов, Spy.Agent.SI быстро развивается и обнаружить каждую новую модификацию становится все сложнее. В настоящее время целевыми для разработчиков вируса являются 20 крупных банков, в основном расположенных в Австралии, Новой Зеландии и Турции.

Как сообщал "Обозреватель", антивирусная программа Eset NOD32 заблокировала сайты.