Недавно эксперты компании ESET зафиксировали активнейшее распространение программы-трояна Spy.Agent.SI. Разработчики антивирусов говорят о том, что троянская программа легко справляется с двухфакторной аутентификацией и нагло крадёт всю информацию из банковских приложений.
Как она работает
Троян маскируется под обычное приложение для мобильных устройств Flash Player, а после его загрузки делает запрос на функции администратора. Таким хитрым образом вирус защищает себя от удаления с планшета или смартфона, работающих на Android.
Всю информацию с устройства жертвы вирусное ПО отправляет на сторонний сервер каждые 25 секунд. По заявлениям экспертов, разработчики троянского вируса узнают IMEI смартфона, название его модели, используемом ярлыке и данные, активирующие права администратора.
Далее троян ищет в памяти устройства на Android банковские мобильные приложения. Удалённый сервер подтягивает в устройство поддельные экраны, на которых пользователь вводит пароль и логин, они появляются сверху реальных и после блокируют их до момента ввода пользователем реальных логина и пароля.
Вследствие этого личные данные поступают на удалённый сервер, где мошенники уже входят в банковский аккаунт. Вместе с этим приложение на заражённом устройстве перехватывает сообщение с одноразовым паролем, присылаемым банком.
Будьте бдительны!
Эксперты говорят о том, что троянский вирус мгновенно распространяется, тем более сложно обнаружить каждую новую модификацию. На сегодняшний день разработчики трояна взяли в оборот клиентов двадцати самых крупных банков Новой Зеландии, Австралии и Турции.
Предполагается, что такие атаки в скором времени будут направлены и на другие страны.
Защита от вредоносного программного обеспечения есть! Главное – использовать надёжный антивирус и вовремя обновлять банковские приложения. А ещё не стоит переходить по неизвестным ссылкам и использовать приложения из неофициальных источников.