Меню Андроидера

Имя на сайте:

Секретный ключ:

Если забыли пароль..


Очередной троян для Android нацелен на банковские приложения
Добавлено: 11-03-2016, 13:20

Недавно эксперты компании ESET зафиксировали активнейшее распространение программы-трояна Spy.Agent.SI. Разработчики антивирусов говорят о том, что троянская программа легко справляется с двухфакторной аутентификацией и нагло крадёт всю информацию из банковских приложений.

Как она работает

Троян маскируется под обычное приложение для мобильных устройств Flash Player, а после его загрузки делает запрос на функции администратора. Таким хитрым образом вирус защищает себя от удаления с планшета или смартфона, работающих на Android.

Всю информацию с устройства жертвы вирусное ПО отправляет на сторонний сервер каждые 25 секунд. По заявлениям экспертов, разработчики троянского вируса узнают IMEI смартфона, название его модели, используемом ярлыке и данные, активирующие права администратора.

Далее троян ищет в памяти устройства на Android банковские мобильные приложения. Удалённый сервер подтягивает в устройство поддельные экраны, на которых пользователь вводит пароль и логин, они появляются сверху реальных и после блокируют их до момента ввода пользователем реальных логина и пароля.

Вследствие этого личные данные поступают на удалённый сервер, где мошенники уже входят в банковский аккаунт. Вместе с этим приложение на заражённом устройстве перехватывает сообщение с одноразовым паролем, присылаемым банком.
Будьте бдительны!

Эксперты говорят о том, что троянский вирус мгновенно распространяется, тем более сложно обнаружить каждую новую модификацию. На сегодняшний день разработчики трояна взяли в оборот клиентов двадцати самых крупных банков Новой Зеландии, Австралии и Турции.

Предполагается, что такие атаки в скором времени будут направлены и на другие страны.

Защита от вредоносного программного обеспечения есть! Главное – использовать надёжный антивирус и вовремя обновлять банковские приложения. А ещё не стоит переходить по неизвестным ссылкам и использовать приложения из неофициальных источников.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.