Новый Андроид вирус похищает данные банковских приложений

Вирус на Андройд

Первыми выявили активное распространение вредоносной утилиты Spy.Agent.SI программисты корпорации ESET. По словам специалистов, троянское приложение беспрепятственно обходит двухуровневую идентификацию и передаёт злоумышленникам важную информацию пользователя из банковских программ.

Компактная утилита способна интегрироваться в Flash Player, при запуске которого она получает доступ к опциям администрирования устройства, и тем самым вирус защищает себя от возможной деинсталляции с планшетного устройства или смартфона, функционирующего на Андроид. Затем она через каждые 30 секунд отправляет информацию о гаджете на удалённый сервер злоумышленников распространяющих вредоносное ПО. Специалисты по антивирусному софту отмечают, к хакерам поступают данные о марке смартфона, об активизации root-прав и номер IMEI. Троянская утилита ищет во встроенной памяти телефона банковские приложения, чтобы потом при их запуске подставить поддельное окно для ввода пароля и логина, а реальный экран она предварительно блокирует. Персональные данные передаются злоумышленникам и те пытаются не санкционировано войти в чужой банковский профиль. Также вирус перехватывает SMS-сообщения, в которых содержится выданный банком одноразовый пароль.

Данный троян постоянно совершенствуется, что усложняет программистам поиск его новых модификаций. Сейчас хакеры распространяют своё приложение клиентам 20 крупных банков Турции и Австралии, ожидается, что скоро они направят атаки на другие государства. Единственный вариант защиты своего мобильника от этого опасного ПО – вовремя обновлять банковские и антивирусные приложения.

Добавить комментарий

Защита от спама *