Банковский троян прикидывается Flash Player для Android

Специалисты ESET обнаружили мобильный вирус Android/Spy.Agent.SI, способный незаметно похищать логины и пароли от аккаунтов Google, а также банковскую информацию. Вредоносная программа в процессе атаки выдает себя за утилиту Flash Player для ОС Android (разработка прекращена в 2012 году).

android_malware

Напомним, корпорация Adobe отказалась от поддержки Flash Player в середине 2012 года. Разработчик тогда сообщил, что в последней опубликованной версии будет отсутствовать поддержка Android старше версии 4.0. Также пользователям свежих версий мобильной платформы рекомендовалось деинсталлировать Flash Player с устройств, поскольку приложение может работать нестабильно. Как оказалось, даже в 2016 году об этом знали не все.

Spy.Agent.SI выдает себя за Android утилиту Flash Player, чтобы обманом заставить пользователя добровольно инсталлировать опасный apk-файл на свое устройство. После загрузки утилита запрашивает получение прав администратора. В случае получения максимальных привилегий вероятность успешной атаки заметно повышается, а удаление вредоносного кода осложняется.

После установки троянская программа ведет себя как типичный современный банковский троянец – собирает информацию об атакованном устройстве, после чего отправляет ее на управляющий сервер. При этом вредоносная утилита использует обфускацию (скрытие программного кода) и шифрование.

В ответ операторы присылают команду, указывая список программ, в которые необходимо внедрить поддельные формы авторизации. Фальшивая форма размещается поверх окна настоящей программы, сохраняет введенную информацию и отправляет ее на управляющий сервер. Утилита также способна перехватывать SMS-сообщения, что позволяет обойти механизм двухфакторной аутентификации (подтверждение операций при помощи цифрового кода, присланного в SMS-сообщении).

Специалисты компании сообщили, что Spy.Agent.SI атакует преимущественно приложения банков Новой Зеландии, Австралии и Турции. На сайте ESET опубликован список сайтов, уличенных в распространении вредоносной программы Adobe Flash. Также составлена подробная инструкция, которая позволит пользователю самостоятельно удалить вирус.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

Отправить ответ

Оставьте первый комментарий!

Уведомлять
avatar
wpDiscuz