Search
Понедельник 20 Ноябрь 2017
  • :
  • :
Последние события

Android-троян научился обходить двухфакторную аутентификацию

Спeциaлисты oтмeчaют рoст aктивнoсти этoгo злoврeдa. Aнтивируснaя кoмпaния ESET рaсскaзaлa o трoянe под названием Android/Spy.Agent.SI. Он маскируется под мобильное приложение Flash Player и способен воровать банковские данные, обходя двухфакторную аутентификацию.

Кроме того, каждые 25 секунд зловред передает на сервер такую информацию, как название модели устройства, IMEI, язык, данные об активации прав администратора. После загрузки троян пытается получить доступ к возможностям администратора устройства и защититься, таким образом, от удаления.
Фальшивые экраны выводятся при запуске банковских клиентов и блокируют его, пока пользователь не введет логин и пароль. После этого он ищет банковские приложения на устройстве и загружает с сервера нужные поддельные экраны для ввода логина и пароля. Затем эти данные отправляются на сервер, а злоумышленники могут зайти и украсть деньги со счета. При этом зловред также получает доступ к SMS, перехватывает сообщения от банка и удаляет их.
На данный момент троян заточен под 20 крупнейших банков Австралии, Новой Зеландии и Турции, но его можно легко адаптировать и для других банков.
Источник: Ferra.ru




Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *