Банковский троян прикидывается Flash Player для Android

Специалисты ESET обнаружили мобильный вирус Android/Spy.Agent.SI, способный незаметно похищать логины и пароли от аккаунтов Google, а также банковскую информацию. Вредоносная программа в процессе атаки выдает себя за утилиту Flash Player для ОС Android (разработка прекращена в 2012 году).

android_malware

Напомним, корпорация Adobe отказалась от поддержки Flash Player в середине 2012 года. Разработчик тогда сообщил, что в последней опубликованной версии будет отсутствовать поддержка Android старше версии 4.0. Также пользователям свежих версий мобильной платформы рекомендовалось деинсталлировать Flash Player с устройств, поскольку приложение может работать нестабильно. Как оказалось, даже в 2016 году об этом знали не все.

Spy.Agent.SI выдает себя за Android утилиту Flash Player, чтобы обманом заставить пользователя добровольно инсталлировать опасный apk-файл на свое устройство. После загрузки утилита запрашивает получение прав администратора. В случае получения максимальных привилегий вероятность успешной атаки заметно повышается, а удаление вредоносного кода осложняется.

После установки троянская программа ведет себя как типичный современный банковский троянец – собирает информацию об атакованном устройстве, после чего отправляет ее на управляющий сервер. При этом вредоносная утилита использует обфускацию (скрытие программного кода) и шифрование.

В ответ операторы присылают команду, указывая список программ, в которые необходимо внедрить поддельные формы авторизации. Фальшивая форма размещается поверх окна настоящей программы, сохраняет введенную информацию и отправляет ее на управляющий сервер. Утилита также способна перехватывать SMS-сообщения, что позволяет обойти механизм двухфакторной аутентификации (подтверждение операций при помощи цифрового кода, присланного в SMS-сообщении).

Специалисты компании сообщили, что Spy.Agent.SI атакует преимущественно приложения банков Новой Зеландии, Австралии и Турции. На сайте ESET опубликован список сайтов, уличенных в распространении вредоносной программы Adobe Flash. Также составлена подробная инструкция, которая позволит пользователю самостоятельно удалить вирус.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android Безопасность и баги
Комментировать!

Вам понравится

В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком... Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкл...
В Chrome 63 появятся средства информирования о попытках перехвата HTTPS... В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве пр...
Google собирается предотвратить восстание роботов... Из-за активного развития технологий машинного обучения, искусственного интеллекта и робототехники многие специалисты высказывают свои опасения касательно возможности так называемог...
В Google Chrome появилась защита от фишинговых атак... Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально соз...
Chrome Canary 59 новые эксперименты от Google В октябре прошлого года Google добавила в Chrome Dev и Chrome Canary для Android возможность перенести поисковую строку в нижнюю область экрана. Данная опция под названием Chrome H...
В Chrome Beta 57 появились расширенные настройки кастомных вкладок... Компания Google добавила так называемые кастомные вкладки в браузер Chrome ещё в 2015 году. Суть данной функции заключается в том, что страницы в Chrome могут открываться из других...