Новый вирус на Android атаковал 20 крупных мировых банков

Компания ESET, занимающаяся антивирусным обеспечением, обнаружила, что среди банковской системы разошелся новый троянский вирус Spy.Agent.SI.

Вирус может обходить двухфакторную аутентификацию и похищать учетные данные пользователей 20 мобильных банковских приложений. Используя украденную информацию, злоумышленники могут получить удаленный доступ к учетной записи жертвы и вывести все средства со счета. Параллельно троян перехватывает SMS-сообщения с одноразовыми паролями, отправляемыми банками, пишет Securitylab.

Троян распространяется под видом мобильного приложения Flash Player на Android устройствах. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с C&C-сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных.

Читайте: В "Лаборатории Касперского" сообщили о новом взломе смартфонов

По словам экспертов, Spy.Agent.SI быстро развивается и обнаружить каждую новую модификацию становится все сложнее. В настоящее время целевыми для разработчиков вируса являются 20 крупных банков, в основном расположенных в Австралии, Новой Зеландии и Турции.

Как сообщал "Обозреватель", антивирусная программа Eset NOD32 заблокировала сайты.