Банковский троян прикидывается Flash Player для Android

Специалисты ESET обнаружили мобильный вирус Android/Spy.Agent.SI, способный незаметно похищать логины и пароли от аккаунтов Google, а также банковскую информацию. Вредоносная программа в процессе атаки выдает себя за утилиту Flash Player для ОС Android (разработка прекращена в 2012 году).

android_malware

Напомним, корпорация Adobe отказалась от поддержки Flash Player в середине 2012 года. Разработчик тогда сообщил, что в последней опубликованной версии будет отсутствовать поддержка Android старше версии 4.0. Также пользователям свежих версий мобильной платформы рекомендовалось деинсталлировать Flash Player с устройств, поскольку приложение может работать нестабильно. Как оказалось, даже в 2016 году об этом знали не все.

Spy.Agent.SI выдает себя за Android утилиту Flash Player, чтобы обманом заставить пользователя добровольно инсталлировать опасный apk-файл на свое устройство. После загрузки утилита запрашивает получение прав администратора. В случае получения максимальных привилегий вероятность успешной атаки заметно повышается, а удаление вредоносного кода осложняется.

После установки троянская программа ведет себя как типичный современный банковский троянец – собирает информацию об атакованном устройстве, после чего отправляет ее на управляющий сервер. При этом вредоносная утилита использует обфускацию (скрытие программного кода) и шифрование.

В ответ операторы присылают команду, указывая список программ, в которые необходимо внедрить поддельные формы авторизации. Фальшивая форма размещается поверх окна настоящей программы, сохраняет введенную информацию и отправляет ее на управляющий сервер. Утилита также способна перехватывать SMS-сообщения, что позволяет обойти механизм двухфакторной аутентификации (подтверждение операций при помощи цифрового кода, присланного в SMS-сообщении).

Специалисты компании сообщили, что Spy.Agent.SI атакует преимущественно приложения банков Новой Зеландии, Австралии и Турции. На сайте ESET опубликован список сайтов, уличенных в распространении вредоносной программы Adobe Flash. Также составлена подробная инструкция, которая позволит пользователю самостоятельно удалить вирус.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android Безопасность и баги

 

Комментировать!

Вам понравится

Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...
Google добавит DRM-защиту для всех Android-приложений... На днях Google без лишнего шума представила функцию, которая добавляет строку метаданных ко всем файлам APK (файл приложений Android), когда они подписываются разработчиками. Непод...
Chrome OS научится отображать SMS с Android смартфона... В системе инспекции исходного кода Gerrit обнаружена правка, которая добавляет в Chrome OS экспериментальную функцию «CrOS Android Messages integration» (ранее была известна как «S...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google перестал предоставлять IP-адреса для Telegram... Компания Google приостановила предоставление IP-адресов мессенджеру Telegram для обхода блокировки в России. Об этом сообщил глава Роскомнадзора Александр Жаров в кулуарах ПМЭФ 201...