Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
9 марта 2016, Источник: ESET

Осторожно: новый Android-троян крадет данные из банковских приложений

Активное распространение троянской программы Spy.Agent.SI было зафиксировано экспертами компании ESET. Разработчик антивирусного ПО утверждает, что троян успешно обходит двухфакторную аутентификацию и крадет данные из банковских приложений.

Маскируется!

Троян маскируется под мобильное приложение Flash Player и после загрузки запрашивает доступ к функциям администратора устройства. Таким образом он защищает себя от удаления со смартфона или планшета под управлением Android.

Как работает троян

Данные об устройстве жертвы вредоносное ПО каждые 25 секунд отправляет на удаленный сервер. Разработчики трояна, по словам экспертов, получают название модели смартфона, его IMEI, данные об активации прав администратора и используемом языке.

После этого троянская программа выполняет поиск в памяти Android-девайса банковских мобильных приложений. С удаленного сервера она загружает поддельные экраны ввода логина и пароля, которые появляются поверх реальных и блокируют их до ввода действительных логина и пароля пользователем.

Личная информация отправляется на удаленный сервер, откуда совершается попытка входа в банковский аккаунт. Параллельно приложение перехватывает на зараженном устройстве SMS-сообщение с одноразовым паролем, который выдается банком.

Соблюдайте осторожность

Эксперты отмечают, что троян быстро развивается, и каждую новую модификацию обнаружить всё сложнее. В настоящее время разработчики вредоноса сконцентрировались на клиентах 20 крупнейших банков Турции, Австралии и Новой Зеландии, но не исключено, что вскоре атаки будут перенаправлены на другие страны.

 Защититься от вредоносного ПО можно, своевременно обновляя банковские приложения и используя надежный антивирус. Кроме того, крайне опасно переходить по подозрительным ссылкам и скачивать приложения не из официальных магазинов.

Комментарии
196
Gamma Moscow
Для борьбы с утечками E-Mail паролей можно использовать приложение:
https://play.google.com/store/apps/details?id=com.gamma_msk.mailguard&hl=ru
СсылкаПожаловаться
DOINK
В ответ на комментарий от Дмитрий Буре
Комментарий удален.Почему?
и какая же?
СсылкаПожаловаться
Scorpio
В ответ на комментарий от Мидори История переписки4
Мидори
А программа по какому то другому протоколу подключается и может не туда подключится?
СсылкаПожаловаться
Изначально вся проблема в программе, точнее, левом ПО, которое маскируется под официальный банк-клиент. В это ПО либо изначально зашит вирус, отправляющий данные куда надо, либо он появляется в нём в одном из обновлений.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 780руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от42 790руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 130руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от50 060руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru