Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
9 марта 2016, Источник: ESET

Осторожно: новый Android-троян крадет данные из банковских приложений

Активное распространение троянской программы Spy.Agent.SI было зафиксировано экспертами компании ESET. Разработчик антивирусного ПО утверждает, что троян успешно обходит двухфакторную аутентификацию и крадет данные из банковских приложений.

Маскируется!

Троян маскируется под мобильное приложение Flash Player и после загрузки запрашивает доступ к функциям администратора устройства. Таким образом он защищает себя от удаления со смартфона или планшета под управлением Android.

Как работает троян

Данные об устройстве жертвы вредоносное ПО каждые 25 секунд отправляет на удаленный сервер. Разработчики трояна, по словам экспертов, получают название модели смартфона, его IMEI, данные об активации прав администратора и используемом языке.

После этого троянская программа выполняет поиск в памяти Android-девайса банковских мобильных приложений. С удаленного сервера она загружает поддельные экраны ввода логина и пароля, которые появляются поверх реальных и блокируют их до ввода действительных логина и пароля пользователем.

Личная информация отправляется на удаленный сервер, откуда совершается попытка входа в банковский аккаунт. Параллельно приложение перехватывает на зараженном устройстве SMS-сообщение с одноразовым паролем, который выдается банком.

Соблюдайте осторожность

Эксперты отмечают, что троян быстро развивается, и каждую новую модификацию обнаружить всё сложнее. В настоящее время разработчики вредоноса сконцентрировались на клиентах 20 крупнейших банков Турции, Австралии и Новой Зеландии, но не исключено, что вскоре атаки будут перенаправлены на другие страны.

 Защититься от вредоносного ПО можно, своевременно обновляя банковские приложения и используя надежный антивирус. Кроме того, крайне опасно переходить по подозрительным ссылкам и скачивать приложения не из официальных магазинов.

Отписаться от рассылки
Подписаться на рассылку
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
194
Gamma Moscow
Для борьбы с утечками E-Mail паролей можно использовать приложение:
https://play.google.com/store/apps/details?id=com.gamma_msk.mailguard&hl=ru
СсылкаПожаловаться
DOINK
В ответ на комментарий от Дмитрий Буре
Комментарий удален.Почему?
и какая же?
СсылкаПожаловаться
Scorpio
В ответ на комментарий от Мидори История переписки4
Мидори
А программа по какому то другому протоколу подключается и может не туда подключится?
СсылкаПожаловаться
Изначально вся проблема в программе, точнее, левом ПО, которое маскируется под официальный банк-клиент. В это ПО либо изначально зашит вирус, отправляющий данные куда надо, либо он появляется в нём в одном из обновлений.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru