Банковский троян прикидывается Flash Player для Android

Специалисты ESET обнаружили мобильный вирус Android/Spy.Agent.SI, способный незаметно похищать логины и пароли от аккаунтов Google, а также банковскую информацию. Вредоносная программа в процессе атаки выдает себя за утилиту Flash Player для ОС Android (разработка прекращена в 2012 году).

android_malware

Напомним, корпорация Adobe отказалась от поддержки Flash Player в середине 2012 года. Разработчик тогда сообщил, что в последней опубликованной версии будет отсутствовать поддержка Android старше версии 4.0. Также пользователям свежих версий мобильной платформы рекомендовалось деинсталлировать Flash Player с устройств, поскольку приложение может работать нестабильно. Как оказалось, даже в 2016 году об этом знали не все.

Spy.Agent.SI выдает себя за Android утилиту Flash Player, чтобы обманом заставить пользователя добровольно инсталлировать опасный apk-файл на свое устройство. После загрузки утилита запрашивает получение прав администратора. В случае получения максимальных привилегий вероятность успешной атаки заметно повышается, а удаление вредоносного кода осложняется.

После установки троянская программа ведет себя как типичный современный банковский троянец – собирает информацию об атакованном устройстве, после чего отправляет ее на управляющий сервер. При этом вредоносная утилита использует обфускацию (скрытие программного кода) и шифрование.

В ответ операторы присылают команду, указывая список программ, в которые необходимо внедрить поддельные формы авторизации. Фальшивая форма размещается поверх окна настоящей программы, сохраняет введенную информацию и отправляет ее на управляющий сервер. Утилита также способна перехватывать SMS-сообщения, что позволяет обойти механизм двухфакторной аутентификации (подтверждение операций при помощи цифрового кода, присланного в SMS-сообщении).

Специалисты компании сообщили, что Spy.Agent.SI атакует преимущественно приложения банков Новой Зеландии, Австралии и Турции. На сайте ESET опубликован список сайтов, уличенных в распространении вредоносной программы Adobe Flash. Также составлена подробная инструкция, которая позволит пользователю самостоятельно удалить вирус.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android Безопасность и баги

 

Комментировать!

Вам понравится

Google представил новые смартфоны Pixel 3 и 3 XL На презентации в Нью-Йорке Google представил новые смартфоны Pixel 3 и Pixel 3 XL. Обе модели уже доступны к предзаказу. «Для жизни на ходу мы разработали лучшую в мире камеру...
Google выпустил приложение для обхода госблокировок сайтов... Инкубатор Jigsaw, принадлежащий родительской компании Google – Alphabet – выпустил приложение Intra, позволяющее посещать сайты, заблокированные государством. Intra создает ...
Google устранит в Chrome 70 замечания, связанные с привязкой учётной записи и уд... Компания Google учла недовольство пользователей, связанное с автоподключением к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В выпуске ...
Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...