Опасный вирус на Android ворует деньги из приложений

17:00 2016-03-10 61 eset активность банковский данный приложение

Рейтинг 2/5, всего 6 голосов

Эксперты ESET обнаружили мобильного вредоноса Android/Spy.Agent.SI, который похищает учетные данные банковских аккаунтов и аккаунтов Google.
Поддельная форма ввода данных размещается поверх окна настоящего приложения, похищает учетные данные, введенные пользователем, и отсылает их на управляющий сервер. Эксперты ESET предупреждают о росте активности мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации.
Если первые версии программы были достаточно просты и их вредоносная активность легко обнаруживалась, то новые модификации трояна эффективно скрывают свое присутствие в системе. Вредоносное приложение опасно тем, что успешно обходит аутентификацию (даже двухэтапную) и ворует данные из банковских приложений.
Более того, приложение перехватывает на зараженном устройстве SMS-сообщение с одноразовым паролем, который выдается банком.

Об этом корреспонденту центра деловой информации Kapital.kz (https://kapital.kz/) рассказала руководитель отдела по связям с общественностью ESET Валентина Иванова. От Android-трояна, о котором стало известно в первых числах марта, уже пострадали пользователи в Австралии, Турции, Новой Зеландии. Эксперты ESET предупреждают о росте активности мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации.
После загрузки троян запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления.