Android-троян научился обходить двухфакторную аутентификацию

13:25 /  IT News, Новое

Антивирусная компания ESET рассказала о трояне под названием Android/Spy.Agent.SI. Специалисты отмечают рост активности этого зловреда. Он маскируется под мобильное приложение Flash Player и способен воровать банковские данные, обходя двухфакторную аутентификацию.

После загрузки троян пытается получить доступ к возможностям администратора устройства и защититься, таким образом, от удаления. Кроме того, каждые 25 секунд зловред передает на сервер такую информацию, как название модели устройства, IMEI, язык, данные об активации прав администратора.

После этого он ищет банковские приложения на устройстве и загружает с сервера нужные поддельные экраны для ввода логина и пароля. Фальшивые экраны выводятся при запуске банковских клиентов и блокируют его, пока пользователь не введет логин и пароль. Затем эти данные отправляются на сервер, а злоумышленники могут зайти и украсть деньги со счета. При этом зловред также получает доступ к SMS, перехватывает сообщения от банка и удаляет их.

На данный момент троян заточен под 20 крупнейших банков Австралии, Новой Зеландии и Турции, но его можно легко адаптировать и для других банков.

Источник: Ferra.ru


Архивы

Март 2016
Пн Вт Ср Чт Пт Сб Вс
« Фев   Апр »
 123456
78910111213
14151617181920
21222324252627
28293031  

При копировании материалов активная ссылка на сайт обязательна. Kratko-News.com © 2012-2018.