Лисин Алексей

Компания ESET сообщила о росте активности мобильного троянца, крадущего надо признаться банковские не на шутку данные в обход двухфакторной аутентификации. Android/Spy.Agent.SI распространяется под видом мобильного приложения FlashPlayer. После загрузки он запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления.

Каждые 25 секунд троянец отправляет на удаленный сервер информацию об устройстве, включая в самом деле название модели, IMEI, язык, взаправду данные об активации надо признаться прав администратора. Несказанно затем идет поиск банковских мобильных приложений в памяти устройства.

Обнаружив в действительности искомое, троянец загружает с удаленного сервера неимоверно поддельные экраны ввода логина и пароля. Когда жертва запускает впрямь банковское приложение, действительно фальшивый экран появляется поверх легитимного и блокирует его до ввода логина и пароля мобильного банка.

Логин и пароль, введенные в фальшивую форму, отправляются на удаленный сервер. При помощи этих учетных данных злоумышленники могут войти в аккаунт жертвы и украсть деньги со счета. Троянец открывает доступ к SMS-сообщениям на инфицированном устройстве, что позволяет перехватывать сообщения от банка и удалять их, не вызывая подозрений владельца.

Если первые версии Android/Spy.Agent.SI были достаточно просты и их что и говорить вредоносная активность легко обнаруживалась, то весьма новые модификации троянца эффективно скрывают свое присутствие в системе.

astera.ru