ESET: Android-троян обходит двухфакторную аутентификацию

19:49, 9 марта. Автор:

Москва, 9 марта 2016 г. Эксперты ESET предупреждают о росте активности мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации.

Android/Spy.Agent.SI распространяется под видом мобильного приложения Flash Player. После загрузки троян запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления.

Каждые 25 секунд троян отправляет на удаленный сервер информацию об устройстве, включая название модели, IMEI, язык, данные об активации прав администратора. Затем идет поиск банковских мобильных приложений в памяти устройства.

Обнаружив искомое, троян загружает с удаленного сервера поддельные экраны ввода логина и пароля. Когда жертва запускает банковское приложение, фальшивый экран появляется поверх легитимного и блокирует его до ввода логина и пароля мобильного банка.

Логин и пароль, введенные в фальшивую форму, отправляются на удаленный сервер. При помощи этих учетных данных злоумышленники могут войти в аккаунт жертвы и украсть деньги со счета. Троян открывает доступ к SMS-сообщениям на инфицированном устройстве, что позволяет перехватывать сообщения от банка и удалять их, не вызывая подозрений владельца.

Троян Android/Spy.Agent.SI быстро развивается. Если первые версии программы были достаточно просты и их вредоносная активность легко обнаруживалась, то новые модификации трояна эффективно скрывают свое присутствие в системе.

На сегодня известно, что вредоносная кампания ориентирована на 20 крупнейших банков Австралии, Новой Зеландии и Турции, имеющих мобильные приложения. Вирусная лаборатория ESET предупреждает, что троян может быть быстро перенаправлен на финансовые организации других стран.

ESET NOD32 Mobile Security детектирует вредоносную программу как Android/Spy.Agent.SI.

О КОМПАНИИ ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.