Новый Android-троян атакует клиентов крупных мировых банков

Новый Android-троян атакует клиентов крупных мировых банков

Эксперты компании ESET предупреждают об активном распространении банковской троянской программы Spy.Agent.SI (по классификации ESET).

Об этом пишет Securitylab.

Вредоносная программа способна успешно обходить двухфакторную аутентификацию и похищать учетные данные пользователей 20 мобильных банковских приложений.

Используя украденную информацию, злоумышленники могут получить удаленный доступ к учетной записи жертвы и вывести все средства со счета. Параллельно троян перехватывает SMS-сообщения с одноразовыми паролями, отправляемыми банками.

Троян распространяется под видом мобильного приложения Flash Player. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета.

Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с C&C-сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных.

По словам экспертов, Spy.Agent.SI быстро развивается и обнаружить каждую новую модификацию становится все сложнее. В настоящее время целевыми для разработчиков вредоноса являются 20 крупных банков, в основном расположенных в Австралии, Новой Зеландии и Турции.