12 марта, 2016 
AdminGWP Эксперты компании ESET предупредили об активном распространении банковской троянской программы Spy.Agent.SI (по классификации ESET). Вредонос способен успешно обходить двухфакторную аутентификацию и похищать учетные данные пользователей 20 мобильных банковских приложений. Используя украденную информацию, злоумышленники могут получить удаленный доступ к учетной записи жертвы и вывести все средства со счета. Параллельно троян перехватывает SMS-сообщения с одноразовыми паролями, отправляемыми банками.
Троян распространяется под видом мобильного приложения Flash Player. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с C&C-сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных.
По словам экспертов, Spy.Agent.SI быстро развивается и обнаружить каждую новую модификацию становится все сложнее. В настоящее время целевыми для разработчиков вредоноса являются 20 крупных банков, в основном расположенных в Австралии, Новой Зеландии и Турции.
Опубликовано в рубрике